关于Oracle MySQL Cluster输入验证错误漏洞（CNVD-2022-13062）的预警提示

发布时间: 2022-03-16 　　　　访问次数: 1648

一、漏洞详情

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Cluster是其中的一个适用于分布式计算环境的高实用、高冗余的版本。

Oracle MySQL Cluster存在输入验证错误漏洞，攻击者可利用此漏洞读取内存内容或使应用程序崩溃。

建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。

二、影响范围

Oracle MySQL Cluster <=7.4.34

Oracle MySQL Cluster <=7.5.24

Oracle MySQL Cluster <=7.6.20

Oracle MySQL Cluster <=8.0.27

三、修复建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpujan2022.html