阿里云漏洞库

该漏洞EXP已公开传播，漏洞利用成本极低，建议您立即关注并修复。

Oracle MySQL是一个开源的关系型数据库管理系统。MySQL Server (mysqld)是MySQL服务器，是执行MySQL安装中大部分工作的主程序。

Oracle MySQL Server 8.0.19及更早版本中的Server: Security: Roles组件存在未明漏洞。攻击者可利用该漏洞影响可用性。

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.oracle.com/security-alerts/cpujan2021.html

参考链接
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://lists.fedoraproject.org/archives/list/package-announce@lists.fedorapr...
https://security.gentoo.org/glsa/202105-27
https://security.netapp.com/advisory/ntap-20210219-0003/
https://www.oracle.com/security-alerts/cpujan2021.html

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	mysql	*	From (including) 8.0.0	Up to (including) 8.0.19
	运行在以下环境
	系统	centos_8	mysql	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7855+47abd494
	运行在以下环境
	系统	debian_10	mysql	*		Up to (excluding) 2.6.0+dfsg.1-1
	运行在以下环境
	系统	debian_11	mysql	*		Up to (excluding) 2.8.0+dfsg.1-6
	运行在以下环境
	系统	debian_9	mysql	*		Up to (excluding) 2.3.4+dfsg.1-2
	运行在以下环境
	系统	debian_sid	mysql	*		Up to (excluding) 2.8.0+dfsg.1-6
	运行在以下环境
	系统	fedora_32	mysql	*		Up to (excluding) 2.8.0-4.fc32
	运行在以下环境
	系统	fedora_32_Modular	mysql	*		Up to (excluding) 8.0-3220210504011648.43bbeeef
	运行在以下环境
	系统	fedora_33	mysql	*		Up to (excluding) 2.8.1-2.fc33
	运行在以下环境
	系统	fedora_33_Modular	mysql	*		Up to (excluding) 8.0-3320210504011648.601d93de
	运行在以下环境
	系统	fedora_34_Modular	mysql	*		Up to (excluding) 8.0-3420210504011648.058368ca
	运行在以下环境
	系统	oracle_8	mysql	*		Up to (excluding) 1.3.0-8.module+el8.2.0+5579+085cd3bd
	运行在以下环境
	系统	redhat_8	mysql	*		Up to (excluding) 8.0.21-1.module+el8.2.0+7855+47abd494
	运行在以下环境
	系统	ubuntu_14.04.6_lts	python-babel	*		Up to (excluding) 1.3+dfsg.1-2ubuntu2+esm1
	运行在以下环境
	系统	ubuntu_18.04.5_lts	python-babel	*		Up to (excluding) 2.4.0+dfsg.1-2ubuntu1.1
	运行在以下环境
	系统	ubuntu_20.04	mysql	*		Up to (excluding) 8.0.20-0ubuntu0.20.04.1

CWE-ID	漏洞类型
NVD-CWE-noinfo