|
|
| 漏洞名称 | Oracle MySQL 输入验证错误漏洞(CVE-2022-21444) | | 详细描述 | Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞,该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃(完全 DOS)。 | | 解决办法 | 按照下图版本升级数据库,数据库升级方法参考往期内容。厂商补丁:目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://www.oracle.com/security-alerts/cpuapr2022.html | | 威胁分值 | 4.4 | | 危险插件 | 否 | | 发现日期 | 2022-04-19 | | CVE编号 | CVE-2022-21444 | | CNNVD编号 | CNNVD-202204-3751 | | CNCVE编号 | CNCVE-202221444 |
 |
|
发表于 2023-1-12 08:02:50