安全研究
安全漏洞
Oracle MySQL Cluster Cluster: ndbcluster/plugin DDL组件拒绝服务漏洞(CVE-2021-35584)
发布日期:2021-10-20
更新日期:2021-10-22
受影响系统:Oracle MySQL Cluster <= 8.0.26
描述:
CVE(CAN) ID:
CVE-2021-35584
Oracle MySQL Server是美国甲骨文(Oracle)公司的一款关系型数据库。
Oracle MySQL Cluster 8.0.26及之前版本的Cluster: ndbcluster/plugin DDL组件存在拒绝服务漏洞。攻击者可利用该漏洞破坏MySQL Cluster,导致MySQL Cluster挂起或频繁崩溃(完整DOS)。
<*链接:
https://www.oracle.com/security-alerts/cpuoct2021.html
*>
建议:
厂商补丁:
Oracle
------
Oracle已经为此发布了一个安全公告(cpuoct2021)以及相应补丁:
cpuoct2021:Oracle Critical Patch Update Advisory - October 2021
链接:
https://www.oracle.com/security-alerts/cpuoct2021.html浏览次数:742
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
