Oracle MySQL Server Server : Parser子组件拒绝服务漏洞

CNNVD-ID编号	CNNVD-201510-447
CVE编号	CVE-2015-4870
发布时间	2015-10-22
更新时间	2019-12-30
漏洞类型
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	redhat

漏洞介绍

Oracle MySQL Server是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。

Oracle MySQL Server 5.5.45及之前的版本和5.6.26及之前的版本中的Server ： Parser子组件存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务，影响数据的可用性。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.oracle.com/technetwork/topics/security/alerts-086861.html

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/77208
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2016-0705.html
来源:EXPLOIT-DB

链接：https://www.exploit-db.com/exploits/39867/
来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/linuxbulletinapr2016-2952096.html
来源:SECTRACK

链接：http://www.securitytracker.com/id/1033894
来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/cpuoct2015-2367953.html
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2016-1480.html
来源:MISC

链接：https://packetstormsecurity.com/files/137232/MySQL-Procedure-Analyse-Denial-Of-Service.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-updates/2016-02/msg00039.html
来源:SUSE

链接：https://www.suse.com/support/update/announcement/2016/suse-su-20160296-1.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00011.html
来源:CONFIRM

链接：http://www.oracle.com/technetwork/topics/security/bulletinapr2016-2952098.html
来源:REDHAT

链接：https://access.redhat.com/errata/RHSA-2016:1132
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2016-0534.html
来源:UBUNTU

链接：http://www.ubuntu.com/usn/USN-2781-1
来源:REDHAT

链接：http://rhn.redhat.com/errata/RHSA-2016-1481.html
来源:SUSE

链接：http://lists.opensuse.org/opensuse-security-announce/2015-12/msg00010.html
来源:FEDORA

链接：http://lists.fedoraproject.org/pipermail/package-announce/2016-February/177539.html
来源:DEBIAN

链接：https://www.debian.org/security/2015/dsa-3377

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201510-447