MySQL 5.7.x < 5.7.19 多个漏洞（2017 年 7 月 CPU）（2017 年 10 月 CPU）（2019 年 7 月 CPU）

medium Nessus 插件 ID 101821

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MySQL 版本为低于 5.7.19 的 5.7.x。因此，该服务器受到多个漏洞的影响：

- UDF 组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2017-3529)

- Memcached 组件中存在一个不明缺陷，未经身份验证的远程攻击者可利用此漏洞，影响完整性和可用性。(CVE-2017-3633)

- DML 组件中存在多个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。（CVE-2017-3634、CVE-2017-3639、CVE-2017-3640、CVE-2017-3641、CVE-2017-3643、CVE-2017-3644、CVE-2017-10296）

- Connector/C 和 C API 组件中存在不明缺陷，经过身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2017-3635)

- X Plugin 组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2017-3637)

- Optimizer 组件中存在多个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。（CVE-2017-3638、CVE-2017-3642、CVE-2017-3645、CVE-2017-10279）

- Replication 组件中存在多个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。（CVE-2017-3647、CVE-2017-3649）

- Charsets 组件中存在不明缺陷，经过身份验证的远程攻击者可利用此缺陷造成拒绝服务情况。(CVE-2017-3648)

- C API 组件中存在一个不明缺陷，未经身份验证的远程攻击者可利用此漏洞，泄露敏感信息。(CVE-2017-3650)

- Client mysqldump 组件中存在不明缺陷，经过身份验证的远程攻击者可利用此缺陷影响完整性。(CVE-2017-3651)

- DDL 组件中存在多个不明缺陷，经过身份验证的远程攻击者可利用此缺陷影响机密性和完整性。（CVE-2017-3652、CVE-2017-3653）

- OpenSSL Encryption 组件中存在一个不明缺陷，未经身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。
(CVE-2017-3731)

- Stored Procedure 组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况。(CVE-2017-10284)

- InnoDB 组件中存在一个不明缺陷，经过身份验证的远程攻击者可利用此漏洞，造成拒绝服务情况或修改 MySQL 数据库内容。(CVE-2017-10365)

请注意，Nessus 尚未测试这些问题，而是只依靠应用程序自我报告的版本号。