Oracle MySQL Server授权问题漏洞

Oracle MySQL Server授权问题漏洞

 Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

一、漏洞分析

公开日期：2020-10-24

漏洞编号：CNVD-2020-58227/CVE-2020-14786

危害等级：高危

漏洞描述：Oracle MySQL Server（Server: PS）8.0.21及之前版本存在授权问题漏洞，该漏洞允许高特权攻击者通过多种协议进行网络访问，从而危害MySQL Server。攻击者可利用漏洞导致未经授权的能力，导致MySQL服务器挂起或频繁重复发生崩溃（完整的DOS）。

二、漏洞影响范围

 Oracle MySQL Server <=8.0.21

三、漏洞处置建议

厂商已发布了漏洞修复程序，请及时关注更新：

https://www.oracle.com/security-alerts/cpuoct2020.html