低危 Oracle MySQL 输入验证错误漏洞

CVE编号

CVE-2021-2170

利用情况

暂无

补丁情况

N/A

披露时间

2021-04-23
漏洞描述
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
MySQL Server 存在输入验证错误漏洞,该漏洞源于MySQL服务器的“服务器优化器”组件的输入验证不正确。以下产品及版本受到影响:MySQL Server: 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.netapp.com/advisory/ntap-20210513-0002/
https://www.oracle.com/security-alerts/cpuapr2021.html
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 oracle mysql * From
(including)
8.0.0 		Up to
(including)
8.0.23
运行在以下环境
系统 alibaba_cloud_linux_3 php * Up to
(excluding)
7.4.30-1.0.1.al8
运行在以下环境
系统 amazon_2 php * Up to
(excluding)
8.0.8-1.amzn2
运行在以下环境
系统 amazon_2022 php * Up to
(excluding)
7.4.27-1.amzn2022.0.3
运行在以下环境
系统 amazon_AMI php73 * Up to
(excluding)
7.3.29-1.30.amzn1
运行在以下环境
系统 fedora_32 community-mysql * Up to
(excluding)
8.0.24-1.fc32
运行在以下环境
系统 fedora_32_Modular mysql * Up to
(excluding)
8.0-3220210504011648.43bbeeef
运行在以下环境
系统 fedora_33 php * Up to
(excluding)
7.4.25-1.fc33
运行在以下环境
系统 fedora_33_Modular mysql * Up to
(excluding)
8.0-3320210504011648.601d93de
运行在以下环境
系统 fedora_34 php * Up to
(excluding)
7.4.25-1.fc34
运行在以下环境
系统 fedora_34_Modular mysql * Up to
(excluding)
8.0-3420210504011648.058368ca
运行在以下环境
系统 fedora_35 php * Up to
(excluding)
8.0.12-2.fc35
运行在以下环境
系统 kylinos_aarch64_V10SP2 php * Up to
(excluding)
7.2.10-16.ky10
运行在以下环境
系统 kylinos_x86_64_V10SP2 php * Up to
(excluding)
7.2.10-16.ky10
运行在以下环境
系统 opensuse_Leap_15.2 php7 * Up to
(excluding)
7.4.6-lp152.2.18.1
运行在以下环境
系统 opensuse_Leap_15.3 php7 * Up to
(excluding)
7.4.6-3.22.1
运行在以下环境
系统 opensuse_Leap_15.4 php7 * Up to
(excluding)
7.4.33-150400.4.13.1
运行在以下环境
系统 ubuntu_20.04 mysql-8.0 * Up to
(excluding)
8.0.25-0ubuntu0.20.04.1
运行在以下环境
系统 ubuntu_21.04 mysql-8.0 * Up to
(excluding)
8.0.25-0ubuntu0.21.04.1
运行在以下环境
系统 ubuntu_21.10 mysql-8.0 * Up to
(excluding)
8.0.25-0ubuntu3
运行在以下环境
系统 ubuntu_22.04 mysql-8.0 * Up to
(excluding)
8.0.25-0ubuntu3
运行在以下环境
系统 ubuntu_22.10 mysql-8.0 * Up to
(excluding)
8.0.25-0ubuntu3
阿里云评分
3.1
  • 攻击路径
    远程
  • 攻击复杂度
    容易
  • 权限要求
    管控权限
  • 影响范围
    越权影响
  • EXP成熟度
    N/A
  • 补丁情况
    N/A
  • 数据保密性
    无影响
  • 数据完整性
    无影响
  • 服务器危害
    DoS
  • 全网数量
    N/A
CWE-ID 漏洞类型
NVD-CWE-noinfo
阿里云安全产品覆盖情况