安全公告/【CVE-2019-2924】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:mysql5
CVSS评分:5.3
发现日期:2024-09-19
修复日期:2024-10-14
漏洞描述
Oracle MySQL 的 MySQL Server 产品中存在漏洞(组件:服务器:安全:加密)。受影响的受支持版本为 5.6.45 及更早版本和 5.7.27 及更早版本。此漏洞易于利用,允许未经身份验证的攻击者通过多种协议访问网络,从而破坏 MySQL Server。成功攻击此漏洞可导致未经授权读取 MySQL Server 可访问数据子集。CVSS 3.0 基本评分 5.3(机密性影响)。CVSS 向量:(CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N)。
修复方式
软件包升级 dnf update mysql