运维——CVE-2022-21444

来我们一起操练

漏洞名称	Oracle MySQL 输入验证错误漏洞(CVE-2022-21444)
详细描述	Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。MySQL Connectors是其中的一个连接使用MySQL的应用程序的驱动程序。Oracle MySQL 的 MySQL 服务器产品中存在输入验证错误漏洞，该漏洞允许通过多种协议进行网络访问的高权限攻击者破坏 MySQL 服务器。成功攻击此漏洞可能导致未经授权的能力导致 MySQL Server 挂起或频繁重复崩溃（完全 DOS）。
解决办法	按照下图版本升级数据库，数据库升级方法参考往期内容。厂商补丁:目前厂商已发布升级补丁以修复漏洞，补丁获取链接：https://www.oracle.com/security-alerts/cpuapr2022.html
威胁分值	4.4
危险插件	否
发现日期	2022-04-19
CVE编号	CVE-2022-21444
CNNVD编号	CNNVD-202204-3751
CNCVE编号	CNCVE-202221444