近期,Oracle MySQL存在未明漏洞,攻擊者可利用該漏洞可以獲得對數(shù)據(jù)的更新、插入或刪除權(quán)限,Oracle MySQL是美國甲骨文(Oracle)公司的一套開源的關(guān)系數(shù)據(jù)庫管理系統(tǒng)。
一、漏洞分析
公開日期:2024-03-03
漏洞編號:CNVD-2024-11157/CVE-2024-20985
危害等級:高危
漏洞描述:Oracle MySQL的MySQL Server 8.0.35版本及之前版本、8.2.0版本及之前版本存在安全漏洞。攻擊者可利用該漏洞導(dǎo)致應(yīng)用程序掛起或頻繁重復(fù)崩潰。
二、漏洞影響產(chǎn)品
Oracle MySQL Server <=8.0.35
Oracle MySQL Server <=8.2.0
三、漏洞處置建議
更新MySQL數(shù)據(jù)庫到最新的穩(wěn)定版本。這通常涉及到下載最新的安全補丁或更新,并重新啟動數(shù)據(jù)庫服務(wù)。目前廠商已發(fā)布升級補丁以修復(fù)漏洞。