Oracle MySQL Server up to 5.5.61/5.6.41/5.7.23/8.0.12 Storage Engines 访问控制漏洞

CVE编号

CVE-2018-3282

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-10-17

漏洞描述

Oracle MySQL的MySQL服务器组件中的漏洞(子组件：服务器：存储引擎)。受影响的支持版本是5.5.61和之前，5.6.41和之前，5.7.23和之前以及8.0.12和之前。易于利用的漏洞允许通过多种协议进行网络访问的高权限攻击者破坏MySQL服务器。成功攻击此漏洞可能导致未经授权的能力导致MySQL服务器挂起或频繁可重复崩溃(完整的DOS)。 CVSS 3.0基本分数4.9(可用性影响)。 CVSS矢量：(CVSS：3.0 / AV：N / AC：L / PR：H / UI：N / S：U / C：N / I：N / A：H)。

解决建议

厂商已发布漏洞修复程序，请及时关注更新：
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

参考链接
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html
http://www.securityfocus.com/bid/105610
http://www.securitytracker.com/id/1041888
https://access.redhat.com/errata/RHSA-2018:3655
https://access.redhat.com/errata/RHSA-2019:1258
https://access.redhat.com/errata/RHSA-2019:2327
https://lists.debian.org/debian-lts-announce/2018/11/msg00004.html
https://lists.debian.org/debian-lts-announce/2018/11/msg00007.html
https://security.gentoo.org/glsa/201908-24
https://security.netapp.com/advisory/ntap-20181018-0002/
https://usn.ubuntu.com/3799-1/
https://usn.ubuntu.com/3799-2/
https://www.debian.org/security/2018/dsa-4341

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	netapp	oncommand_insight	-	-
	运行在以下环境
	应用	netapp	oncommand_unified_manager	*	From (including) 7.3
	运行在以下环境
	应用	netapp	oncommand_unified_manager	*	From (including) 9.4
	运行在以下环境
	应用	netapp	oncommand_workflow_automation	-	-
	运行在以下环境
	应用	netapp	snapcenter	-	-
	运行在以下环境
	应用	netapp	storage_automation_store	-	-
	运行在以下环境
	应用	oracle	mysql	*	From (including) 5.5.0	Up to (including) 5.5.61
	运行在以下环境
	应用	oracle	mysql	*	From (including) 5.6.0	Up to (including) 5.6.41
	运行在以下环境
	应用	oracle	mysql	*	From (including) 5.7.0	Up to (including) 5.7.23
	运行在以下环境
	应用	oracle	mysql	*	From (including) 8.0.0	Up to (including) 8.0.12
	运行在以下环境
	系统	alibaba_cloud_linux_2.1903	mariadb	*		Up to (excluding) 5.5.64-1.1.al7
	运行在以下环境
	系统	alpine_3.10	mariadb	*		Up to (excluding) 10.3.11-r0
	运行在以下环境
	系统	alpine_3.11	mariadb	*		Up to (excluding) 10.3.11-r0
	运行在以下环境
	系统	alpine_3.12	mariadb	*		Up to (excluding) 10.3.11-r0
	运行在以下环境
	系统	alpine_3.13	mariadb	*		Up to (excluding) 10.3.11-r0
	运行在以下环境
	系统	alpine_3.14	mariadb	*		Up to (excluding) 10.3.11-r0
	运行在以下环境
	系统	alpine_3.15	mariadb	*		Up to (excluding) 10.3.11-r0
	运行在以下环境
	系统	alpine_3.6	mariadb	*		Up to (excluding) 10.1.37-r0
	运行在以下环境
	系统	alpine_3.7	mariadb	*		Up to (excluding) 10.1.37-r0
	运行在以下环境
	系统	alpine_3.8	mariadb	*		Up to (excluding) 10.2.19-r0
	运行在以下环境
	系统	alpine_3.9	mariadb	*		Up to (excluding) 10.3.11-r0
	运行在以下环境
	系统	alpine_edge	mariadb	*		Up to (excluding) 10.3.11-r0
	运行在以下环境
	系统	amazon linux_2	mariadb	*		Up to (excluding) 5.5.64-1.amzn2
	运行在以下环境
	系统	amazon linux_AMI	mariadb	*		Up to (excluding) 5.7.24-1.10.amzn1
	运行在以下环境
	系统	amazon_2	mariadb	*		Up to (excluding) 5.5.64-1.amzn2
	运行在以下环境
	系统	amazon_AMI	mariadb	*		Up to (excluding) 5.7.24-1.10.amzn1
	运行在以下环境
	系统	canonical	ubuntu_linux	12.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	14.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	16.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	canonical	ubuntu_linux	18.10	-
	运行在以下环境
系统	debian	debian_linux	8.0	-
运行在以下环境
系统	debian	debian_linux	9.0	-
运行在以下环境
系统	debian_8	mariadb	*		Up to (excluding) 10.0.29-0+deb8u1
运行在以下环境
系统	debian_9	mariadb	*		Up to (excluding) 10.1.37-0+deb9u1
运行在以下环境
系统	fedora_27	mariadb	*		Up to (excluding) 10.2.19-1.fc27
运行在以下环境
系统	fedora_28	mariadb	*		Up to (excluding) 10.2.19-1.fc28
运行在以下环境
系统	fedora_29	mariadb	*		Up to (excluding) 10.3.11-1.fc29
运行在以下环境
系统	microsoft	windows	-	-
运行在以下环境
系统	opensuse_Leap_15.0	mariadb	*		Up to (excluding) 10.2.22-lp150.2.9.1
运行在以下环境
系统	opensuse_Leap_42.3	mariadb	*		Up to (excluding) 5.6.42-42.1
运行在以下环境
系统	oracle linux_7	mariadb	*		Up to (excluding) 5.5.64-1.el7
运行在以下环境
系统	oracle_7	mariadb	*		Up to (excluding) 5.5.64-1.el7
运行在以下环境
系统	redhat_7	mariadb	*		Up to (excluding) 1:5.5.64-1.el7
运行在以下环境
系统	sles_11_SP4	mariadb	*		Up to (excluding) 5.5.62-0.39.18.1
运行在以下环境
系统	sles_12	libmysqlclient-devel	*		Up to (excluding) 10.0.37-20.49
运行在以下环境
系统	sles_12_SP4	mariadb	*		Up to (excluding) 10.2.21-3.7.1
运行在以下环境
系统	suse_11_SP4	mariadb	*		Up to (excluding) 5.5.62-0.39.18.1
运行在以下环境
系统	suse_12_SP4	mariadb	*		Up to (excluding) 10.2.21-3.7.1
运行在以下环境
系统	ubuntu_14.04	mariadb	*		Up to (excluding) 5.5.62-0ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_14.04_lts	mariadb-5.5	*		Up to (excluding) 5.5.63-1ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_14.04_lts	mysql-5.5	*		Up to (excluding) 5.5.62-0ubuntu0.14.04.1
运行在以下环境
系统	ubuntu_16.04	mariadb	*		Up to (excluding) 5.7.24-0ubuntu0.16.04.1
运行在以下环境
系统	ubuntu_16.04_lts	mariadb-10.0	*		Up to (excluding) 10.0.38-0ubuntu0.16.04.1
运行在以下环境
系统	ubuntu_18.04	mariadb	*		Up to (excluding) 1:10.1.38-0ubuntu0.18.04.1
运行在以下环境
系统	ubuntu_18.04_lts	mariadb-10.1	*		Up to (excluding) 1:10.1.38-0ubuntu0.18.04.1
运行在以下环境
系统	ubuntu_18.10	mariadb-10.1	*		Up to (excluding) 1:10.1.38-0ubuntu0.18.10.2
运行在以下环境
系统	ubuntu_18.10	mysql-5.7	*		Up to (excluding) 5.7.24-0ubuntu0.18.10.1

攻击路径远程
攻击复杂度容易
权限要求无需权限
影响范围全局影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害 DoS
全网数量 N/A

CWE-ID 漏洞类型 NVD-CWE-noinfo

正文

Oracle MySQL Server up to 5.5.61/5.6.41/5.7.23/8.0.12 Storage Engines 访问控制漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]