2024-01-13 17:18:42 YS 来源：ZONE.CI 全球网 0 阅读模式

> Oracle MySQL Server Server : Parser子组件拒绝服务漏洞

Oracle MySQL Server Server : Parser子组件拒绝服务漏洞

CNNVD-ID编号	CNNVD-201510-447	CVE编号	CVE-2015-4870
发布时间	2015-10-22	更新时间	2019-12-30
漏洞类型		漏洞来源	N/A
危险等级	中危	威胁类型	远程
厂商	redhat

漏洞介绍

Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。

Oracle MySQL Server 5.5.45及之前的版本和5.6.26及之前的版本中的Server ： Parser子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/alerts-086861.html

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/77208

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2016-0705.html

来源:EXPLOIT-DB

链接：https://www.exploit-db.com/exploits/39867/

来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html

来源:SECTRACK

链接：http://www.securitytracker.com/id/1033894

来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2016-1480.html

来源:MISC

链接：https://packetstormsecurity.com/files/137232/MySQL-Procedure-Analyse-Denial-Of-Service.html

来源:SUSE

链接：http://lists.opensuse.org/opensuse-updates/2016-02/msg00039.html

来源:SUSE

链接：https://www.suse.com/support/update/announcement/2016/suse-su-20160296-1.html

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00011.html

来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html

来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2016:1132

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2016-0534.html

来源:UBUNTU

链接：http://www.ubuntu.com/usn/USN-2781-1

来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2016-1481.html

来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00010.html

来源:FEDORA

链接：http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177539.html

来源:DEBIAN

链接：https://www.debian.org/security/2015/dsa-3377

受影响实体

Redhat Enterprise_linux:7.0 Redhat Enterprise_linux:6.0 Redhat Enterprise_linux_hpc_node_eus:7.2 Redhat Enterprise_linux_server:7.0 Redhat Enterprise_linux_server_aus:7.2

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-447

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Oracle MySQL Server Server : Parser子组件拒绝服务漏洞

Oracle MySQL Server Server : Parser子组件拒绝服务漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Oracle MySQL Server Server : Parser子组件拒绝服务漏洞

Oracle PeopleSoft Products PeopleSoft Enterprise HCM组件任意代码执行漏洞

Datalex airline booking software 安全漏洞

EMC RSA OneStep 目录遍历漏洞

Canary Labs Trend Web Server 缓冲区溢出漏洞

Android libutils 输入验证漏洞

Cisco NX-OS 资源管理错误漏洞

CloudBees Jenkins CI和LTS API token-issuing服务权限许可和访问控制漏洞

Veeam Backup & Replication VeeamVixProxy组件信息泄露漏洞

WordPress Pie Register插件跨站脚本漏洞

ZONE.CI 全球网