安全公告/【CVE-2019-2910】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:低危
影响源码包:mysql5
CVSS评分:3.7
发现日期:2024-09-19
修复日期:2024-10-14
修复版本:

漏洞描述

Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:服务器:安全:加密)。受影响的受支持版本为 5.6.45 及更早版本和 5.7.27 及更早版本。难以利用的漏洞允许未经身份验证的攻击者通过多种协议访问网络,从而破坏 MySQL Server。成功攻击此漏洞可能导致未经授权读取 MySQL Server 可访问数据的子集。CVSS 3.0 基本分数 3.7(机密性影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N)。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update mysql


        

  
        

            
补丁

            

        

        

            
参考

            

                                http://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html

                                https://security.netapp.com/advisory/ntap-20191017-0002/

                                https://usn.ubuntu.com/4195-1/