Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Optimizer）。支持的版本中受影响的是 5.5.58 和较早版本、5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2640) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：GIS）。支持的版本中受影响的是 5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2573) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Replication）。支持的版本中受影响的是 5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可在未经授权的情况下导致 MySQL Server 挂起，或者频繁出现崩溃（完整 DOS），以及未经授权更新、插入或删除某些 MySQL Server 可访问数据的访问权限。(CVE-2018-2647) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：DML）。支持的版本中受影响的是 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2576) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Optimizer）。支持的版本中受影响的是 5.5.58 和较早版本、5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2668) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：InnoDB）。支持的版本中受影响的是 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2565) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：DML）。支持的版本中受影响的是 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2586) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：InnoDB）。支持的版本中受影响的是 5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下创建、删除或修改关键数据或所有 MySQL Server 可访问数据的访问权限，并且未经授权即可造成 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2612) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server : Security：Privileges）。支持的版本中受影响的是 5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许未经身份验证的攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2696) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Stored Procedure）。支持的版本中受影响的是 5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。虽然该漏洞是在 MySQL Server 中，但攻击也会对附加产品造成巨大影响。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2583) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：DDL）。支持的版本中受影响的是 5.5.58 和较早版本、5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2622) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Optimizer）。支持的版本中受影响的是 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2600) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Performance Schema）。支持的版本中受影响的是 5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2590) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Performance Schema）。支持的版本中受影响的是 5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下访问重要数据，或完整访问所有可供访问的 MySQL Server 数据。(CVE-2018-2645) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server : Security：Privileges）。支持的版本中受影响的是 5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2703) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：DML）。支持的版本中受影响的是 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2646) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Optimizer）。支持的版本中受影响的是 5.5.58 和较早版本、5.6.38 和较早版本以及 5.7.20 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2665) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Optimizer）。支持的版本中受影响的是 5.7.20 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。(CVE-2018-2667)

检测

Amazon Linux AMI : mysql55 / mysql56,mysql57 (ALAS-2018-969)

high Nessus 插件 ID 107240

未找到变更日志