Oracle MySQL 授权问题漏洞

漏洞介绍

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

Oracle MySQL Server PS 8.0.21 及之前版本存在授权问题漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）。

漏洞补丁

目前厂商已发布升级了Oracle MySQL 授权问题漏洞的补丁，Oracle MySQL 授权问题漏洞的补丁获取链接：

https://www.oracle.com/security-alerts/cpuoct2020.html

参考网址

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/ZVS6KNVBZCLZBKNJ5JA2PGAG3NTOJVH6/

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/GZU3PA5XJXNQ4C4F6435ARM6WKM3OZYR/

来源:FEDORA

链接：https://lists.fedoraproject.org/archives/list/[email protected]/message/O7RVY2Z7HYQHFJXBGARXUAGKUDAWYPP4/

来源:MISC

链接：https://www.oracle.com/security-alerts/cpuoct2020.html

来源:CONFIRM

链接：https://security.netapp.com/advisory/ntap-20201023-0003/

来源:www.oracle.com

链接：https://www.oracle.com/security-alerts/cpuoct2020.html

来源:www.nsfocus.net

链接：http://www.nsfocus.net/vulndb/50500

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Oracle-MySQL-vulnerabilities-of-October-2020-33648

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-937