【漏洞通告】Oracle MySQL Server拒绝服务漏洞安全风险通告
2023-4-20 16:43:16 Author: 嘉诚安全(查看原文) 阅读量:30 收藏

点击上方蓝字关注我们!

漏洞背景

近日,嘉诚安全监测到Oracle官方发布了 MySQL Server拒绝服务漏洞的安全风险通告,漏洞编号为:CNNVD-202304-1533(CVE-2023-21912)。

Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载补丁进行更新,避免引发漏洞相关的网络安全事件。

漏洞详情

未经认证的攻击者可以通过多种协议访问网络,从而破坏MySQL服务器。对该漏洞的成功攻击可导致未经授权的MySQL服务器挂起或经常重复崩溃(完全DOS)的能力。

危害影响

修复建议

通用修复建议:

根据影响版本中的信息,厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://www.oracle.com/security-alerts/cpuapr2023.html


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247491014&idx=2&sn=4ba856643092ca26bf8c107a5159f2d4&chksm=fdf6ce70ca814766a8f92fdbf4d08c1dfb124f7df0488f716a67754ae349b9ab9ce0aaa7ff13#rd
如有侵权请联系:admin#unsafe.sh