安全公告/【CVE-2021-2179】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:mysql5
CVSS评分:4.9
发现日期:2024-09-19
修复日期:2024-10-14
修复版本:

漏洞描述

Oracle MySQL 的 MySQL Server 产品(组件:服务器:组复制插件)中存在漏洞。受影响的受支持版本为 5.7.33 及更早版本和 8.0.23 及更早版本。此漏洞易于利用,允许具有通过多种协议访问网络的高权限攻击者入侵 MySQL Server。成功攻击此漏洞可导致未经授权的 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。CVSS 3.1 基本评分 4.9(可用性影响)。CVSS 向量:(CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。

漏洞判定


        

        

            
修复方式

            
软件包升级
dnf update mysql


        

  
        

            
补丁

            

        

        

            
参考

            

                                https://www.oracle.com/security-alerts/cpuapr2021.html

                                https://security.netapp.com/advisory/ntap-20210513-0002/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/AKV7TRUEQW6EV45RSZVVFLVQMNHVHBCJ/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/UJVUTKKFQAWR7NURCQHQQ5JHTVYGEOYQ/

                                https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/JJQRPXNDH6YHQLUSCS5VA7DAW32PN7N7/