欢迎您来到腾讯云!积分商城

腾讯云腾讯云论坛

 找回密码
 立即注册
忘了密码?

扫一扫,访问微社区

快捷导航
搜索
查看: 1052|回复: 0

[安全通知] 关于 MySQL 拒绝服务漏洞安全预警通知

[复制链接]

202

主题

0

好友

1万

积分

腾讯云论坛管理组

Rank: 20Rank: 20

云币
31230
威望
12933
发表于 2018-1-17 18:14:09 |显示全部楼层
尊敬的腾讯云客户:
   您好,近日,腾讯云安全中心监测到Oracle 官方近日披露了 MySQL 的25个安全漏洞其中影响 MySQL Server 且可以远程无需认证直接利用的漏洞1个(CVE-2018-2696),攻击者可利用该漏洞进行拒绝服务攻击
       为避免您的业务受影响,腾讯云安全中心建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。

【漏洞详情】
CVE编号
受影响组件
组件名称
协议
是否需要用户认证才能远程利用
  CVSS风险评分
  
  影响版本
CVE-2017-12617
MySQL  Enterprise Monitor
Monitoring:  General (Apache Tomcat)
HTTPS  (HTTP over TLS)
不需要
8.1
3.3.6.3293  and prior, 3.4.4.4226 and prior, 4.0.0.5135 and prior
CVE-2018-2585
MySQL  Connectors
Connector/Net
MySQL  Protocol
不需要
7.5
6.9.9  and prior, 6.10.4 and prior
CVE-2018-2696
MySQL  Server
Server  : Security : Privileges
MySQL  Protocol
不需要
7.5
5.6.38  and prior, 5.7.20 and prior
CVE-2018-2562
MySQL  Server
Server  : Partition
MySQL  Protocol
需要
7.1
5.5.58  and prior, 5.6.38 and prior, 5.7.19 and prior
CVE-2018-2583
MySQL  Server
Stored  rocedure
MySQL  Protocol
需要
6.8
5.6.38  and prior, 5.7.20 and prior
CVE-2018-2612
MySQL  Server
InnoDB
MySQL  Protocol
需要
6.5
5.6.38  and prior, 5.7.20 and prior
CVE-2018-2703
MySQL  Server
Server  : Security : Privileges
MySQL  Protocol
需要
6.5
5.6.38  and prior, 5.7.20 and prior
CVE-2018-2622
MySQL  Server
Server:  DDL
MySQL  Protocol
需要
6.5
5.5.58  and prior, 5.6.38 and prior, 5.7.20 and prior
CVE-2018-2573
MySQL  Server
Server:  GIS
MySQL  Protocol
需要
6.5
5.6.38  and prior, 5.7.20 and prior
CVE-2018-2640
MySQL  Server
Server:  Optimizer
MySQL  Protocol
需要
6.5
5.5.58  and prior, 5.6.38 and prior, 5.7.20 and prior
CVE-2018-2665
MySQL  Server
Server:  Optimizer
MySQL  Protocol
需要
6.5
5.5.58  and prior, 5.6.38 and prior, 5.7.20 and prior
CVE-2018-2668
MySQL  Server
Server:  Optimizer
MySQL  Protocol
需要
6.5
5.5.58  and prior, 5.6.38 and prior, 5.7.20 and prior
CVE-2017-3736
MySQL  Connectors
Connector/ODBC  (OpenSSL)
MySQL  Protocol
不需要
5.9
5.3.9  and prior
CVE-2017-3736
MySQL  Enterprise Monitor
Monitoring:  General (OpenSSL)
HTTPS  (HTTP over TLS)
不需要
5.9
3.3.6.3293  and prior, 3.4.4.4226 and prior, 4.0.0.5135 and prior
CVE-2017-3737
MySQL  Server
Server:  Packaging (OpenSSL)
MySQL  Protocol
不需要
5.9
5.6.38  and prior, 5.7.20 and prior
CVE-2018-2647
MySQL  Server
Server:  Replication
MySQL  Protocol
需要
5.5
5.6.38  and prior, 5.7.20 and prior
CVE-2018-2591
MySQL  Server
Server  : Partition
MySQL  Protocol
需要
4.9
5.6.38  and prior, 5.7.19 and prior
CVE-2018-2576
MySQL  Server
Server:  DML
MySQL  Protocol
需要
4.9
5.7.20  and prior
CVE-2018-2586
MySQL  Server
Server:  DML
MySQL  Protocol
需要
4.9
5.7.20  and prior
CVE-2018-2646
MySQL  Server
Server:  DML
MySQL  Protocol
需要
4.9
5.7.20  and prior
CVE-2018-2565
MySQL  Server
Server:  InnoDB
MySQL  Protocol
需要
4.9
5.7.20  and prior
CVE-2018-2600
MySQL  Server
Server:  Optimizer
MySQL  Protocol
需要
4.9
5.7.20  and prior
CVE-2018-2667
MySQL  Server
Server:  Optimizer
MySQL  Protocol
需要
4.9
5.7.20  and prior
CVE-2018-2590
MySQL  Server
Server:  Performance Schema
MySQL  Protocol
需要
4.9
5.6.38  and prior, 5.7.20 and prior
CVE-2018-2645
MySQL  Server
Server:  Performance Schema
MySQL  Protocol
需要
4.9
5.6.38  and prior, 5.7.20 and prior
详情请参考:http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

【风险等级】
   高风险

【漏洞风险】
   远程拒绝服务、数据访问及篡改风险

【影响版本】
   目前已知受影响版本如下:
   MySQL  <= 5.6.38
   MySQL  <= 5.7.20

【安全版本】
   MySQL 5.6.39
   MySQL 5.7.21

【修复建议】
    建议您参照上述【安全版本】升级到对应的最新版本,目前最新版本下载链接:
    MySQL 5.7.21 版本:https://dev.mysql.com/downloads/mysql/
  【注】建议您在版本升级前做好数据备份工作,避免出现意外。

【漏洞参考】
  2)http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html



2017/1/17

您需要登录后才可以回帖 登录 | 立即注册
您需要登录后才可以发帖 QQ登录

联系我们|腾讯云平台|积分商城|腾讯云官方论坛    

GMT+8, 2018-7-20 03:21 , Processed in 1.165660 second(s), 30 queries .

Powered by Discuz! X2.5

© 2001-2012 Comsenz Inc.

回顶部