1. 修復的CVE

·CVE-2015-0411

描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 的Server ： Security ： Encryption組件存在安全漏洞。遠程攻擊者可利用該漏洞讀取、更新、插入或刪除數據，也可能造成拒絕服務。影響數據的保密性、完整性及可用性。

·CVE-2015-4819

描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 的Client programs子組件中存在安全漏洞。本地攻擊者可利用該漏洞控制組件，執行任意代碼，影響數據的保密性，完整性及可用性。

·CVE-2016-0546

描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL 的Client組件存在安全漏洞。本地攻擊者可利用該漏洞執行任意代碼，影響數據的保密性、完整性及可用性。

·CVE-2016-3471

描述：Oracle MySQL5.5.45及更早版本以及5.6.26及更早版本中的未指明漏洞允許本地用戶通過與Server:Option相關的向量來影響機密性、完整性和可用性。

·CVE-2016-3477

描述：Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本、5.7.12及更早版本、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞，本地用戶可通過與Server:Parser相關的向量影響機密性、完整性和可用性。

·CVE-2016-6662

描述：我們發現MySQL日志記錄功能允許寫入MySQL配置文件。管理數據庫用戶或具有文件權限的數據庫用戶可能利用此漏洞在運行數據庫服務器的系統上以根權限運行任意命令。

·CVE-2016-6663

描述：在MySQL執行MyISAM引擎表修復的過程中發現了競爭條件。對運行mysqld的服務器具有shell訪問權限的數據庫用戶可以利用此漏洞更改mysql系統用戶可寫入的任意文件的權限。

·CVE-2017-3302

描述：在服務器連接丟失時，MySQL客戶端庫（libmysqlclient）處理準備好的語句的方式中發現了一個缺陷。惡意服務器或中間人攻擊者可能利用此漏洞使使用libmysqlclient的應用程序崩潰。

·CVE-2018-2755

描述：Oracle MySQL的MySQL Server組件（子組件：服務器：復制）中存在漏洞。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。難以利用的漏洞允許未經身份驗證的攻擊者登錄到MySQL Server執行的基礎設施，從而危害MySQL Server。成功的攻擊需要來自攻擊者以外的人的交互，雖然該漏洞存在于MySQL服務器中，但攻擊可能會顯著影響其他產品。成功攻擊此漏洞可導致接管MySQL服務器。CVSS 3.0基本得分7.7（機密性、完整性和可用性影響）。CVSS Vector：(CVSS:3.0/AV：L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。

2. 受影響的軟件包

·銀河麒麟高級服務器操作系統 V10

mips64el架構:

mariadb、mariadb-libs、mariadb-server

3. 軟件包修復版本

·銀河麒麟高級服務器操作系統 V10

mariadb-5.5.60-1.ns7_4.1

mariadb-libs-5.5.60-1.ns7_4.1

mariadb-server-5.5.60-1.ns7_4.1

4. 修復方法

方法一：配置源進行升級安裝

1. 打開軟件包源配置文件，根據倉庫地址進行修改。

倉庫源地址：

銀河麒麟高級服務器操作系統 V10

mips64el:http://download.cs2c.com.cn/neokylin/server/releases/v10/ls_64/

2. 配置完成后執行更新命令進行升級，命令如下：

yum update Packagename

方法二：下載安裝包進行升級安裝

通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包列表進行升級安裝,命令如下：

yum install Packagename

3. 升級完成后是否需要重啟服務或操作系統：

·CVE-2015-0411：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2015-4819：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2016-0546：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2016-3471：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2016-3477：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2016-6662：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2016-6663：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2017-3302：無需重啟操作系統與服務即可使漏洞修復生效。

·CVE-2018-2755：無需重啟操作系統與服務即可使漏洞修復生效。

5. 軟件包下載地址

·銀河麒麟高級服務器操作系統 V10

mariadb（mips64el）軟件包下載地址:

http://download.cs2c.com.cn/neokylin/server/releases/v10/ls_64/Packages/mariadb-5.5.60-1.ns7_4.1.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/releases/v10/ls_64/Packages/mariadb-libs-5.5.60-1.ns7_4.1.mips64el.rpm

http://download.cs2c.com.cn/neokylin/server/releases/v10/ls_64/Packages/mariadb-server-5.5.60-1.ns7_4.1.mips64el.rpm

注：其他相關依賴包請到相同目錄下載

6. 修復驗證

使用軟件包查詢命令，查看相關軟件包版本是否與修復版本一致，如果版本一致，則說明修復成功。

sudo rpm -qa | grep Packagename