摘要:
mysql security update
安全等级: Medium
公告ID: KylinSec-SA-2024-1502
发布日期: 2024年5月10日
关联CVE: CVE-2024-21069 CVE-2024-21062 CVE-2024-21061 CVE-2024-21060 CVE-2024-21009 CVE-2024-21008 CVE-2024-21047 CVE-2024-21000 CVE-2024-20993 CVE-2024-20994 CVE-2024-20998 CVE-2024-21013 CVE-2024-20972 CVE-2024-20973 CVE-2024-20970 CVE-2024-20971 CVE-2024-20976 CVE-2024-20977 CVE-2024-20974 CVE-2024-20978 CVE-2024-21096 CVE-2024-21102 CVE-2023-6129 CVE-2024-21057 CVE-2024-21054 CVE-2024-21055 CVE-2024-20985 CVE-2024-20984 CVE-2024-20982 CVE-2024-20981 CVE-2024-20961 CVE-2024-20960 CVE-2024-20963 CVE-2024-20962 CVE-2024-20965 CVE-2024-20964 CVE-2024-20967 CVE-2024-20966 CVE-2024-20969
MySQL(TM)软件提供了一个非常快速、多线程、多用户和健壮的SQL(结构化查询语言)数据库服务器。MySQL Server旨在用于关键任务、重负载的生产系统,以及嵌入到大规模部署的软件中。MySQL是Oracle和/或其附属公司的商标
安全修复:
问题摘要:POLY1305 MAC(消息认证码)实现
包含一个可能破坏正在运行的应用程序内部状态的错误
在基于PowerPC CPU的平台上,如果CPU提供矢量指令。
影响总结:如果攻击者可以影响POLY1305 MAC
如果使用算法,应用程序状态可能会被各种因素破坏取决于应用程序的后果。
OpenSSL中POLY1305 MAC(消息认证码)的实现
PowerPC CPU以不同的顺序恢复向量寄存器的内容。因此,其中一些矢量寄存器的内容在返回给调用者时被损坏。仅使用易受攻击的代码在支持PowerISA 2.07指令的较新PowerPC处理器上。这种内部应用程序状态损坏的后果可能如果调用应用程序不这样做,则不会产生任何后果,在最坏的情况下,这完全取决于非易失性XMM寄存器的内容,攻击者可以完全控制应用程序过程。但是,除非编译器使用向量寄存器进行存储指针,最有可能的结果(如果有的话)是错误的,某些依赖于应用程序的计算或导致拒绝或者崩溃服务。
POLY1305 MAC算法最常用于CHACHA20-POLY1305 AEAD(带相关数据的认证加密)算法。此AEAD密码最常用于TLS协议版本1.2和1.3。如果服务器上启用了此密码客户端可以影响是否使用此AEAD密码。这意味着使用OpenSSL的TLS服务器应用程序可能会受到影响。然而我们目前还不知道任何具体的应用程序会受到影响。因此,我们认为这是一个低严重性的安全问题。(CVE-2023-6129)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:RAPID)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许低权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数6.5(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20960)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许低权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数6.5(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20961)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许低权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数6.5(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20962)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:安全:加密)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许低权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数6.5(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20963)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:安全:权限)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。难以利用的漏洞允许低权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数5.3(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20964)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20965)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20966)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:复制)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL Server未经授权的挂起或频繁重复的崩溃(完全DOS),以及对MySQL Server可访问数据的未经授权更新、插入或删除访问。CVSS 3.1基础分数5.5(完整性和可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2024-20967)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:DDL)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL Server未经授权的挂起或频繁重复的崩溃(完全DOS),以及对MySQL Server可访问数据的未经授权更新、插入或删除访问。CVSS 3.1基础分数5.5(完整性和可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2024-20969)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20970)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20971)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20973)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20974)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20976)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许低权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数6.5(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20977)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20978)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:DDL)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20981)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20982)
Oracle MySQL MySQL服务器产品中的漏洞(组件:服务器:安全:防火墙)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。难以利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基本得分4.4(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20984)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:UDF)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许低权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数6.5(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20985)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20993)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:信息模式)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。难以利用的漏洞允许低权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数5.3(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20994)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-20998)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:安全:权限)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能导致对MySQL Server可访问数据的未经授权的更新、插入或删除访问,以及对MySQL服务器可访问数据子集的未经许可的读取访问。CVSS 3.1基本得分3.8(保密性和完整性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:L/I:L/A:N)。(CVE-2024-21000)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。难以利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基本得分4.4(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21008)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21009)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。难以利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基本得分4.4(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21013)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:InnoDB)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21047)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21054)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及更早版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21055)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.35及更早版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21057)
Oracle MySQL MySQL服务器产品中的漏洞(组件:服务器:数据字典)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21060)
Oracle MySQL MySQL服务器产品中的漏洞(组件:服务器:审计插件)。受影响的支持版本为8.0.35及之前版本和8.2.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21061)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:优化器)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21062)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:DDL)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21069)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:Client:mysqldump)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。难以利用的漏洞允许未经身份验证的攻击者登录到MySQL Server执行的基础设施,从而危害MySQL Server。成功攻击此漏洞可能会导致对MySQL Server可访问数据的未经授权的更新、插入或删除访问,以及对MySQL Server可用数据子集的未经许可的读取访问,以及导致MySQL Server部分拒绝服务(部分DOS)的未经授权的能力。CVSS 3.1基本得分4.9(保密性、完整性和可用性影响)。CVSS矢量:(CVSS:3.1/AV:L/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L)。(CVE-2024-21096)
Oracle MySQL的MySQL服务器产品中的漏洞(组件:服务器:线程池)。受影响的支持版本为8.0.36及之前版本和8.3.0及之前版本。易被利用的漏洞允许高权限攻击者通过多种协议访问网络,从而危害MySQL服务器。成功攻击此漏洞可能会导致MySQL服务器在未经授权的情况下挂起或频繁重复崩溃(完全DOS)。CVSS 3.1基础分数4.9(可用性影响)。CVSS矢量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2024-21102)
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2024-21069 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21062 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21061 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21060 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21009 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21008 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21047 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21000 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20993 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20994 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20998 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21013 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20972 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20973 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20970 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20971 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20976 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20977 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20974 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20978 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21096 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21102 | KY3.5.2 | mysql | Fixed |
| CVE-2023-6129 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21057 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21054 | KY3.5.2 | mysql | Fixed |
| CVE-2024-21055 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20985 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20984 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20982 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20981 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20961 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20960 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20963 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20962 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20965 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20964 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20967 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20966 | KY3.5.2 | mysql | Fixed |
| CVE-2024-20969 | KY3.5.2 | mysql | Fixed |
| 软件名称 | 架构 | 版本号 |
|---|---|---|
| mysql-config | x86_64 | 8.0.38-1.ky3_5 |
| mysql-server | x86_64 | 8.0.38-1.ky3_5 |
| mysql-common | x86_64 | 8.0.38-1.ky3_5 |
| mysql | x86_64 | 8.0.38-1.ky3_5 |
| mysql-test | x86_64 | 8.0.38-1.ky3_5 |
| mysql-libs | x86_64 | 8.0.38-1.ky3_5 |
| mysql-devel | x86_64 | 8.0.38-1.ky3_5 |
| mysql-help | x86_64 | 8.0.38-1.ky3_5 |
| mysql-errmsg | x86_64 | 8.0.38-1.ky3_5 |
| mysql-libs | aarch64 | 8.0.38-1.ky3_5 |
| mysql-server | aarch64 | 8.0.38-1.ky3_5 |
| mysql-errmsg | aarch64 | 8.0.38-1.ky3_5 |
| mysql-test | aarch64 | 8.0.38-1.ky3_5 |
| mysql | aarch64 | 8.0.38-1.ky3_5 |
| mysql-devel | aarch64 | 8.0.38-1.ky3_5 |
| mysql-help | aarch64 | 8.0.38-1.ky3_5 |
| mysql-common | aarch64 | 8.0.38-1.ky3_5 |
| mysql-config | aarch64 | 8.0.38-1.ky3_5 |
方法一:下载安装包进行升级安装
1、通过下载链接下载需要升级的升级包保存,如 xxx.rpm
2、通过rpm命令升级,如 rpm -Uvh xxx.rpm
方法二:通过软件源进行升级安装
1、保持能够连接上互联网
2、通过yum命令升级指定的包,如 yum install 包名
