Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server: Options）。支持的版本中受影响的是 5.5.60 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 MySQL Server 访问数据的访问权限，以及对 MySQL Server 子集的可访问数据进行未经授权的读取访问。CVSS 3.0 基本分数 3.3（机密性和完整性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N)。(CVE-2018-3066) 在 Oracle MySQL 的 MySQL Client 组件中的漏洞（子组件：Client programs）。支持的版本中受影响的是 5.5.60 和较早版本。难以利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Client。成功攻击此漏洞可在未经授权的情况下导致 MySQL Client 挂起，或者频繁出现崩溃（完整 DOS），以及未经授权更新、插入或删除某些 MySQL Client 可访问数据的访问权限。CVSS 3.0 基本分数 5.0（完整性和可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2018-3081) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Client mysqldump）。支持的版本中受影响的是 5.5.60 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.0 基本分数 6.5（可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3070) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Security：Encryption）。支持的版本中受影响的是 5.5.60 和较早版本。难以利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致对 MySQL Server 可访问数据子集进行未经授权的读取访问。CVSS 3.0 基本分数 3.1（机密性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N)。(CVE-2018-2767) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：MyISAM）。支持的版本中受影响的是 5.5.60 和较早版本。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下更新、插入或删除某些 MySQL Server 可访问数据的访问权限。CVSS 3.0 基本分数 4.3（完整性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N)。(CVE-2018-3058) Oracle MySQL 的 MySQL Server 组件中的漏洞（子组件：Server：Security：Privileges）。支持的版本中受影响的是 5.5.60 和较早版本。可轻松利用的漏洞允许高权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。CVSS 3.0 基本分数 4.9（可用性影响）。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3063)

检测

Amazon Linux AMI : mysql55 (ALAS-2018-1068)

medium Nessus 插件 ID 112095

版本 1.4