安全公告/【CVE-2021-2171】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:mysql5
CVSS评分:4.4
发现日期:2024-09-19
修复日期:2024-10-14
修复版本:

漏洞描述

Oracle MySQL 的 MySQL Server 产品(组件:服务器:复制)中存在漏洞。受影响的受支持版本为 5.7.33 及更早版本和 8.0.23 及更早版本。难以利用的漏洞允许具有通过多种协议进行网络访问的高权限攻击者破坏 MySQL Server。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。CVSS 3.1 基本分数 4.4(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H)。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update mysql


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://www.oracle.com/security-alerts/cpuapr2021.html

                                https://security.netapp.com/advisory/ntap-20210513-0002/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AKV7TRUEQW6EV45RSZVVFLVQMNHVHBCJ/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UJVUTKKFQAWR7NURCQHQQ5JHTVYGEOYQ/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JJQRPXNDH6YHQLUSCS5VA7DAW32PN7N7/