Oracle MySQL 中 MySQL Server 元件存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3251) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3156) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Storage Engines)。受到影響的支援版本是 5.5.61 與先前的版本、5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3282) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：InnoDB)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3143) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Merge)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。成功攻擊此弱點可導致未經授權便能造成 MySQL Server 懸置或經常重複性當機 (完全 DOS)，以及未經授權地更新、插入或刪除某些 MySQL Server 可存取資料的存取權。CVSS 3.0 Base Score 5.5 (完整性和可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:L/A:H)。(CVE-2018-3247) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Parser)。受到影響的支援版本是 5.5.61 與先前的版本、5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的低權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 6.5 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3133) 在 zlib 1.2.8 的 crc32.c 中，crc32_big 函式可允許內容相依的攻擊者透過與 big-endian CRC 計算有關的向量，造成不明影響。(CVE-2016-9843) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：Memcached)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3276) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Client programs)。受到影響的支援版本是 5.5.61 與先前的版本、5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。難以惡意利用的弱點允許高權限的攻擊者登入 MySQL Server 執行用以危害 MySQL Server 的基礎結構。雖然弱點是在 MySQL Server 中，但攻擊可能會顯著影響其他的產品。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 5.3 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:L/AC:H/PR:H/UI:N/S:C/C:N/I:N/A:H)。(CVE-2018-3174) 在 Oracle MySQL 的 MySQL Server 元件中存有一個弱點 (子元件：Server：RBR)。受到影響的支援版本是 5.6.41 與先前的版本、5.7.23 與先前的版本，以及 8.0.12 與先前的版本。可輕鬆惡意利用的弱點，允許具有網路存取權的高權限攻擊者透過多個通訊協定來危害 MySQL Server。若成功攻擊此弱點，可能導致 MySQL Server 未經授權即可造成懸置或經常重複性當機 (完全 DOS)。CVSS 3.0 Base Score 4.9 (可用性影響)。CVSS 向量：(CVSS:3.0/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)。(CVE-2018-3278)

偵測

Amazon Linux AMI : mysql56 (ALAS-2018-1115)

critical Nessus Plugin ID 119474

版本 1.4