安全公告/【CVE-2020-2790】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:mysql5
CVSS评分:6.5
发现日期:2024-09-19
修复日期:2024-10-14
修复版本:

漏洞描述

Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:服务器:可插入式身份验证)。受影响的受支持版本为 5.7.28 及更早版本。此漏洞易于利用,允许具有通过多种协议进行网络访问的低权限攻击者入侵 MySQL Server。成功攻击此漏洞可导致未经授权的 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。CVSS 3.0 基本评分 6.5(可用性影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。

漏洞判定


        

修复方式

软件包升级
dnf update mysql

补丁