MySQL多个远程安全漏洞CVE-2018-2562/91 大批版本受影响

近日，MySQL爆出多个远程安全漏洞，CVE编号CVE-2018-2562及CVE-2018-2591，CVE-2018-2562漏洞影响版本包括，5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本, 5.7.19及之前版本。在服务器分区中，MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被利用。此外相关的还包括10多个相关CVE漏洞，详见文末相关漏洞。

Oracle、SecurityFocus及绿盟科技发布预警通告，相关信息如下

CVE-2018-2562漏洞概要

针对CVE-2018-2562漏洞情况，安全加整理了相关内容如下，这些内容可能来自于CVE-2018-2562涉及厂商、CVE-2018-2562漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-2562漏洞标识

CVE ID：CVE-2018-2562

BUGTRAQ ID：【BUGTRAQ ID】

漏洞涉及厂商漏洞库ID：【漏洞涉及厂商漏洞库ID】

CNNVD ID：【CNNVD漏洞编号】

绿盟科技漏洞库ID：【绿盟科技漏洞库ID】

CVE-2018-2562漏洞相关链接

【增补中】

百度链接：https://www.baidu.com/s?wd=CVE-2018-2562

绿盟科技漏洞库链接：http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}

SecurityFocus链接：https://www.securityfocus.com/bid/102713/info

Oracle链接：http://www.oracle.com/technetwork/security-advisory/cpujan2018-3236628.html

CVE-2018-2562漏洞描述

【增补中】

CVE评价该漏洞

SecurityFocus评价该漏洞

Oracle MySQL Server 远程安全漏洞CVE-2018-2562

在服务器分区中，MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被利用。

Bugtraq ID:

102713

Class:

Unknown

CVE:

CVE-2018-2562

Remote:

Yes

Local:

Published:

Jan 16 2018 12:00AM

Updated:

Jan 16 2018 12:00AM

Credit:

Oracle

Vulnerable:

Oracle MySQL Server 5.7.19
Oracle MySQL Server 5.7.18
Oracle MySQL Server 5.7.17
Oracle MySQL Server 5.7.16
Oracle MySQL Server 5.7.15
Oracle MySQL Server 5.7.12
Oracle MySQL Server 5.7
Oracle MySQL Server 5.6.38
Oracle MySQL Server 5.6.37
Oracle MySQL Server 5.6.36
Oracle MySQL Server 5.6.35
Oracle MySQL Server 5.6.34
Oracle MySQL Server 5.6.33
Oracle MySQL Server 5.6.30
Oracle MySQL Server 5.6.29
Oracle MySQL Server 5.6.28
Oracle MySQL Server 5.6.27
Oracle MySQL Server 5.6.26
Oracle MySQL Server 5.6.23
Oracle MySQL Server 5.6.22
Oracle MySQL Server 5.6.21
Oracle MySQL Server 5.5.58
Oracle MySQL Server 5.5.57
Oracle MySQL Server 5.5.56
Oracle MySQL Server 5.5.55
Oracle MySQL Server 5.5.54
Oracle MySQL Server 5.5.53
Oracle MySQL Server 5.5.52
Oracle MySQL Server 5.5.48
Oracle MySQL Server 5.5.47
Oracle MySQL Server 5.5.46
Oracle MySQL Server 5.5.45
Oracle MySQL Server 5.5.42
Oracle MySQL Server 5.5.41
Oracle MySQL Server 5.5.40
Oracle MySQL Server 5.6.25
Oracle MySQL Server 5.6.24
Oracle MySQL Server 5.6.20
Oracle MySQL Server 5.6.16
Oracle MySQL Server 5.6.15
Oracle MySQL Server 5.5.44
Oracle MySQL Server 5.5.43
Oracle MySQL Server 5.5.36
Oracle MySQL Server 5.5.35

Not Vulnerable:

Oracle MySQL Server远程安全漏洞 CVE-2018-2591

Bugtraq ID:

102714

Class:

Unknown

CVE:

CVE-2018-2591

Remote:

Yes

Local:

Published:

Jan 16 2018 12:00AM

Updated:

Jan 16 2018 12:00AM

Credit:

Oracle

Vulnerable:

Not Vulnerable:

CVE-2018-2562漏洞影响范围

CVE-2018-2562漏洞涉及厂商

Oracle

CVE-2018-2562漏洞涉及产品

MySQL

CVE-2018-2562漏洞影响版本

此漏洞影响以下支持的版本：

5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本

CVE-2018-2562漏洞解决方案

【增补中】

{CVE-2018-2562漏洞涉及厂商}声明

【增补中】

绿盟科技声明

下载 | Oracle补丁2018年1月重要补丁更新cpujan2018-3236628，绿盟科技发布安全威胁通告

此重要补丁更新包含针对Oracle MySQL的25个新的安全修复程序。其中6个漏洞无需身份验证即可远程利用。

详情请参考：

http://www.oracle.com/technetwork/security-advisory/cpujan2018verbose-3236630.html#MSQL

【增补中】

CVE-2018-2562漏洞安全加声明

本页信息用以描述CVE-2018-2562漏洞的信息，这些信息便于您对CVE-2018-2562漏洞进行快速阅读并了解相关信息。如下信息如有空缺，则CVE-2018-2562漏洞相关内容正在增补中，如果您知悉相关内容或者如下内容有异议，可以联系站长：安全加QQ：468215215；Weixin：gnaw0725

CVE-2018-2562漏洞相关内容

CVE-2018-2562漏洞相关漏洞

CVE-2018-2591

CVE-2018-2565、CVE-2018-2647、CVE-2018-2573、CVE-2018-2612、CVE-2018-2583、CVE-2018-2622、CVE-2018-2703、CVE-2018-2646、CVE-2018-2696、CVE-2018-2586、CVE-2018-2645、CVE-2018-2590、CVE-2018-2600、CVE-2018-2576、CVE-2018-2667、CVE-2018-2668、CVE-2018-2665、CVE-2018-2640、CVE-2018-2585等

CVE-2018-2562漏洞相关文章

下载 | Oracle补丁2018年1月重要补丁更新cpujan2018-3236628 ，绿盟科技发布安全威胁通告

转自：http://toutiao.secjia.com/cve-2018-2562-91/