一、漏洞详情
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。MySQL Cluster是其中的一个适用于分布式计算环境的高实用、高冗余的版本。
Oracle MySQL Cluster存在输入验证错误漏洞,攻击者可利用此漏洞读取内存内容或使应用程序崩溃。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Oracle MySQL Cluster <=7.4.34
Oracle MySQL Cluster <=7.5.24
Oracle MySQL Cluster <=7.6.20
Oracle MySQL Cluster <=8.0.27
三、修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://www.oracle.com/security-alerts/cpujan2022.html