MySQL server小于8.0.29版本存在DOS漏洞

admin

0
文章

0
评论

2023-11-30 06:46:56 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 MySQL server小于8.0.29版本存在DOS漏洞

CVE编号

CVE-2022-21529

利用情况

暂无

补丁情况

官方补丁

披露时间

2022-07-20

漏洞描述

Oracle MySQL是一个开源的关系型数据库管理系统。 Oracle MySQL 的 MySQL server被发现了DOS漏洞, 受影响的版本为 8.0.29 及更早版本。高权限攻击者通过多种协议进行网络访问来破坏 MySQL 服务器。成功利用此漏洞可能导致 MySQL Server 挂起或频繁重复崩溃（完全 DOS）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedora...
https://security.netapp.com/advisory/ntap-20220729-0004/
https://www.oracle.com/security-alerts/cpujul2022.html

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	mysql_server	*		Up to (including) 8.0.29
	运行在以下环境
	系统	anolis_os_8	mysql	*		Up to (excluding) 8.0.30-1.0.1
	运行在以下环境
	系统	debian_sid	mysql-8.0	*		Up to (excluding) 8.0.30-1
	运行在以下环境
	系统	fedora_35	community-mysql-devel	*		Up to (excluding) 8.0.30-2.fc35
	运行在以下环境
	系统	fedora_35_Modular	mysql	*		Up to (excluding) 8.0-3520220810164614.f27b74a8
	运行在以下环境
	系统	fedora_36	community-mysql-devel	*		Up to (excluding) 8.0.30-2.fc36
	运行在以下环境
	系统	fedora_36_Modular	mysql	*		Up to (excluding) 8.0-3620220810164614.5e5ad4a0
	运行在以下环境
	系统	oracle_8	oraclelinux-release	*		Up to (excluding) 8.0.30-1.module+el8.6.0+20849+f637f661
	运行在以下环境
	系统	oracle_9	oraclelinux-release	*		Up to (excluding) 8.0.30-3.el9_0
	运行在以下环境
	系统	redhat_9	mysql-libs-debuginfo	*		Up to (excluding) 8.0.30-3.el9_0
	运行在以下环境
	系统	ubuntu_20.04	mysql-8.0	*		Up to (excluding) 8.0.30-0ubuntu0.20.04.2
	运行在以下环境
	系统	ubuntu_22.04	mysql-8.0	*		Up to (excluding) 8.0.30-0ubuntu0.22.04.1
	运行在以下环境
	系统	ubuntu_22.10	mysql-8.0	*		Up to (excluding) 8.0.30-0ubuntu1