MySQL 8.0.x < 8.0.18 多个漏洞（2019 年 10 月 CPU）

high Nessus 插件 ID 130027

语言：

简介

远程数据库服务器受到多个漏洞的影响。

描述

远程主机上运行的 MySQL 版本为低于 8.0.18 的 8.0.x。因此，该服务器受到多个漏洞的影响，包括 2019 年 10 月关键补丁更新公告中提及的下列三大漏洞：

- Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: Optimizer）。支持的版本中受影响的是 5.7.30 和较早版本以及 8.0.17 和较早版本。利用此漏洞的难度较低，通过多种协议进行网络访问的高权限攻击者可借此破坏 MySQL Server。成功攻击此漏洞可导致在未经授权的情况下造成 MySQL Server 挂起或频繁出现崩溃（完全 DOS）。(CVE-2021-2160)

- Oracle MySQL 的 MySQL Server 产品中存在漏洞（组件：Server: C API 和 Optimizer）。可轻松利用的漏洞允许低权限攻击者通过多种协议进行网络访问，从而破坏 MySQL Server。成功利用此类漏洞可导致在未经授权的情况下使 MySQL Server 挂起或频繁出现崩溃（完整 DOS）。（CVE-2019-2966、CVE-2019-3011）

- 非特权用户或程序可将代码和配置文件放在已知的非特权路径 (路径 C: /usr/local/) 下，会使 curl <= 7.65.1 在调用中自动运行代码（作为 openssl“引擎”）。
如果该 curl 由特权用户调用，则可以为所欲为。(CVE-2019-5443)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。