1.修復的CVE ·CVE-2015-4792 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： Partition子組件中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2015-4802 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： Partition子組件中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2015-4815 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： DDL子組件中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2015-4816 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.44及之前版本的Server ： InnoDB組件中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2015-4819 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 的Client programs子組件中存在安全漏洞。本地攻擊者可利用該漏洞控制組件，執行任意代碼，影響數據的保密性，完整性及可用性。 ·CVE-2015-4826 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： Types子組件中存在安全漏洞。遠程攻擊者可利用該漏洞讀取數據，影響數據的保密性。 ·CVE-2015-4830 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： Security ： Privileges子組件中存在安全漏洞。遠程攻擊者可利用該漏洞更新、插入或刪除數據，影響數據的完整性。 ·CVE-2015-4836 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： SP子組件中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2015-4858 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： DML子組件中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2015-4861 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前版本和5.6.26及之前版本的Server ： InnoDB子組件中存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2015-4870 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前的版本和5.6.26及之前的版本中的Server ： Parser子組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2015-4879 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.44及之前的版本和5.6.25及之前的版本中的DML子組件存在安全漏洞。遠程攻擊者可利用該漏洞執行任意代碼，影響數據的保密性、完整性及可用性。 ·CVE-2015-4913 描述：Oracle MySQL Server是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL Server 5.5.45及之前的版本和5.6.26及之前的版本中的Server ： DML子組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（掛起或崩潰），影響數據的可用性。 ·CVE-2016-0505 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL的Server： Options子組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。以下版本受到影響：Oracle MySQL 5.5.46及之前版本，5.6.27及之前版本，5.7.9版本。 ·CVE-2016-0546 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL 的Client組件存在安全漏洞。本地攻擊者可利用該漏洞執行任意代碼，影響數據的保密性、完整性及可用性。 ·CVE-2016-0596 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL 5.5.46及之前的版本和5.6.27及之前的版本中的DML組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2016-0597 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL中的Optimizer組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（服務器掛起），影響數據的可用性。以下版本受到影響：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。 ·CVE-2016-0598 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL中的DML組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（服務器掛起），影響數據的可用性。以下版本受到影響：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。 ·CVE-2016-0600 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL中的InnoDB組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（服務器掛起），影響數據的可用性。以下版本受到影響：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。 ·CVE-2016-0606 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL中的Encryption組件存在安全漏洞。遠程攻擊者可利用該漏洞更新、插入或刪除數據，影響數據的完整性。以下版本受到影響：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。 ·CVE-2016-0608 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL中的UDF組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（服務器掛起），影響數據的可用性。以下版本受到影響：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。 ·CVE-2016-0609 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL中的Privileges組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務（服務器掛起），影響數據的可用性。以下版本受到影響：Oracle MySQL 5.5.46及之前的版本，5.6.27及之前的版本，5.7.9版本。 ·CVE-2016-0616 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。Oracle MySQL 5.5.46及之前版本中的Optimizer組件存在安全漏洞。遠程攻擊者可利用該漏洞造成拒絕服務，影響數據的可用性。 ·CVE-2016-0640 描述：MITER CVE詞典將此問題描述為： Oracle MySQL 5.5.47和更早版本，5.6.28和更早版本以及5.7.10和更早版本以及5.5.48之前的MariaDB，10.0.24之前的10.0.x和10.1.12之前的10.1.x中的未指定漏洞允許本地用戶執行以下操作通過與DML相關的向量影響完整性和可用性。 ·CVE-2016-0641 描述：MITER CVE詞典將此問題描述為： Oracle MySQL 5.5.47和更早版本，5.6.28和更早版本以及5.7.10和更早版本以及5.5.48之前的MariaDB，10.0.24之前的10.0.x和10.1.12之前的10.1.x中的未指定漏洞允許本地用戶執行以下操作通過與MyISAM相關的媒介影響機密性和可用性。 ·CVE-2016-0642 描述：Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本中存在未明漏洞，本地用戶可通過與聯邦相關的向量影響完整性和可用性。 ·CVE-2016-0643 描述：Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本、MariaDB 5.5.49之前版本、10.0.25版本之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞，本地用戶可以通過與DML相關的向量影響機密性。 ·CVE-2016-0644 描述：10.10.5之前的版本中，和10.5.5之前的版本中，未指明的漏洞會影響到MySQL 10.5.10.5之前的版本。 ·CVE-2016-0646 描述：Oracle MySQL5.5.47及更早版本、5.6.28及更早版本、5.7.10及更早版本以及MariaDB 5.5.48之前版本、10.0.24版本之前的10.0.x版本和10.1.12版本之前的10.1.x版本中存在未指明的漏洞，本地用戶可以通過與DML相關的向量來影響可用性。 ·CVE-2016-0647 描述：Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本、MariaDB 5.5.49之前版本、10.0.25版本之前的10.0.x版本以及10.1.14版本之前的10.1.x版本中存在未明漏洞，本地用戶可通過與FTS相關的向量影響可用性。 ·CVE-2016-0648 描述：Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本以及MariaDB 5.5.49之前、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞，本地用戶可以通過與PS相關的向量來影響可用性。 ·CVE-2016-0649 描述：Oracle MySQL5.5.47及更早版本、5.6.28及更早版本、5.7.10及更早版本、MariaDB 5.5.48之前版本、10.0.24版本之前的10.0.x版本和10.1.12版本之前的10.1.x版本中存在未指明的漏洞，本地用戶可以通過與PS相關的向量來影響可用性。 ·CVE-2016-0651 描述：Oracle MySQL5.5.46及更早版本中的不明漏洞允許本地用戶通過與優化器相關的向量來影響可用性。 ·CVE-2016-0666 描述：Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本以及MariaDB 5.5.49之前、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未指明的漏洞，本地用戶可通過與安全相關的向量：權限來影響可用性。 ·CVE-2016-2047 描述：MariaDB和Oracle MySQL都是數據庫管理系統。MariaDB是美國Monty Program Ab公司和美國MariaDB基金會共同開發的產品。MySQL是美國甲骨文（Oracle）公司的產品。Percona Server是MySQL數據庫的一個升級優化版本。多款產品的sql-common/client.c文件中的‘ssl_verify_server_cert’函數存在安全漏洞，該漏洞源于程序沒有正確驗證X.509證書。攻擊者可借助證書的字段中的‘/CN=’字符串利用該漏洞實施中間人攻擊，欺騙SSL服務器。以下產品及版本受到影響：MariaDB 5.5.47之前版本，10.0.23之前10.0.x版本，10.1.10之前10.1.x版本，Oracle MySQL，Percona Server。 ·CVE-2016-3452 描述：Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.10及更早版本以及5.5.49之前的MariaDB、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未明漏洞，遠程攻擊者可通過與Server:Security:Encryption相關的向量影響機密性。 ·CVE-2016-3471 描述：Oracle MySQL5.5.45及更早版本以及5.6.26及更早版本中的未指明漏洞允許本地用戶通過與Server:Option相關的向量來影響機密性、完整性和可用性。 ·CVE-2016-3477 描述：Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本、5.7.12及更早版本、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞，本地用戶可通過與Server:Parser相關的向量影響機密性、完整性和可用性。 ·CVE-2016-3492 描述：Oracle MySQL5.5.51及更早版本、5.6.32及更早版本、5.7.14及更早版本中存在未明漏洞，遠程認證用戶可通過與Server:Optimizer相關的向量影響可用性。 ·CVE-2016-3521 描述：Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本、5.7.12及更早版本、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞，遠程認證用戶可通過與服務器類型相關的向量影響可用性。 ·CVE-2016-3615 描述：Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本、5.7.12及更早版本、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本和10.1.15版本之前的10.1.x版本中存在未指明的漏洞，遠程認證用戶可通過與服務器DML相關的向量影響可用性。 ·CVE-2016-5440 描述：Oracle MySQL 5.5.49及更早版本、5.6.30及更早版本、5.7.12及更早版本、MariaDB 5.5.50之前版本、10.0.26版本之前的10.0.x版本以及10.1.15版本之前的10.1.x版本中存在未指明的漏洞，遠程管理員可通過與服務器相關的向量影響可用性：RBR。 ·CVE-2016-5444 描述：Oracle MySQL5.5.48及更早版本、5.6.29及更早版本、5.7.11及更早版本以及5.5.49之前的MariaDB、10.0.25之前的10.0.x版本和10.1.14版本之前的10.1.x版本中存在未明漏洞，遠程攻擊者可通過與Server:Connection相關的向量影響機密性。 ·CVE-2016-5483 描述：發現mysql和mysqldump工具不能正確處理包含換行符的數據庫和表名。具有創建數據庫或表權限的數據庫用戶可能會導致mysql命令在恢復使用mysqldump工具創建的數據庫備份時執行任意shell或SQL命令。 ·CVE-2016-5612 描述：Oracle MySQL5.5.50及更早版本、5.6.31及更早版本、5.7.13及更早版本中存在未明漏洞，遠程認證用戶可通過與DML相關的向量影響可用性。 ·CVE-2016-5616 描述：在MySQL執行MyISAM引擎表修復的過程中發現了競爭條件。對運行mysqld的服務器具有shell訪問權限的數據庫用戶可以利用此漏洞更改mysql系統用戶可寫入的任意文件的權限。 ·CVE-2016-5617 描述：在mysqld_safe腳本處理創建錯誤日志文件的方式中發現了一個缺陷。mysql操作系統用戶可以利用此漏洞將其權限升級到root用戶。 ·CVE-2016-5624 描述：Oracle MySQL5.5.51及更早版本中存在未明漏洞，遠程認證用戶可通過與DML相關的向量影響可用性。 ·CVE-2016-5626 描述：Oracle MySQL5.5.51及更早版本、5.6.32及更早版本、5.7.14及更早版本中存在未明漏洞，遠程認證用戶可通過與GIS相關的向量影響可用性。 ·CVE-2016-5629 描述：Oracle MySQL5.5.51及更早版本、5.6.32及更早版本、5.7.14及更低版本中存在未明漏洞，遠程管理員可通過與服務器相關的向量影響可用性。 ·CVE-2016-6662 描述：我們發現MySQL日志記錄功能允許寫入MySQL配置文件。管理數據庫用戶或具有文件權限的數據庫用戶可能利用此漏洞在運行數據庫服務器的系統上以根權限運行任意命令。 ·CVE-2016-6663 描述：在MySQL執行MyISAM引擎表修復的過程中發現了競爭條件。對運行mysqld的服務器具有shell訪問權限的數據庫用戶可以利用此漏洞更改mysql系統用戶可寫入的任意文件的權限。 ·CVE-2016-6664 描述：在mysqld_safe腳本處理創建錯誤日志文件的方式中發現了一個缺陷。mysql操作系統用戶可以利用此漏洞將其權限升級到root用戶。 ·CVE-2016-8283 描述：Oracle MySQL5.5.51及更早版本、5.6.32及更早版本、5.7.14及更早版本中存在未明漏洞，遠程認證用戶可通過與服務器類型相關的向量影響可用性。 ·CVE-2017-10268 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：復制）中存在漏洞。受影響的受支持版本為5.5.57及更早版本、5.6.37及更早版本以及5.7.19及更早版本。難以利用的漏洞允許高權限攻擊者登錄到執行MySQL Server的基礎設施，從而危害MySQL服務器。成功攻擊此漏洞會導致未經授權訪問關鍵數據或完全訪問所有MySQL Server可訪問的數據。CVSS 3.0基本得分4.1（保密影響）。CVSS矢量：(CVSS:3.0/AV：L/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N）。 ·CVE-2017-10378 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.5.57及更早版本、5.6.37及更早版本以及5.7.11及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。 ·CVE-2017-10379 描述：Oracle MySQL的MySQL Server組件（子組件：客戶端程序）中存在漏洞。受影響的受支持版本為5.5.57及更早版本、5.6.37及更早版本以及5.7.19及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權訪問關鍵數據或完全訪問所有MySQL Server可訪問的數據。CVSS 3.0基本得分6.5（保密影響）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N）。 ·CVE-2017-10384 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DDL）中存在漏洞。受影響的受支持版本為5.5.57和更早版本5.6.37和更早版本5.7.19及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。 ·CVE-2017-3238 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS v3.0基本得分6.5（可用性影響）。 ·CVE-2017-3243 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：字符集）中存在漏洞。受影響的受支持版本為5.5.53及更早版本。難以利用的漏洞允許具有網絡訪問權限的高權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS v3.0基本得分4.4（可用性影響）。 ·CVE-2017-3244 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DML）中存在漏洞。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS v3.0基本得分6.5（可用性影響）。 ·CVE-2017-3258 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DDL）中存在漏洞。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS v3.0基本得分6.5（可用性影響）。 ·CVE-2017-3265 描述：在MySQL init腳本處理數據庫數據目錄的初始化和錯誤日志文件的權限設置時，發現了多個缺陷。mysql操作系統用戶可以利用這些缺陷將其權限提升到root用戶。 ·CVE-2017-3291 描述：mysqld_safe腳本遵循MySQL配置文件中設置的ledir選項值。能夠修改其中一個MySQL配置文件的用戶可以使用此漏洞將其權限升級到root。 ·CVE-2017-3302 描述：在服務器連接丟失時，MySQL客戶端庫（libmysqlclient）處理準備好的語句的方式中發現了一個缺陷。惡意服務器或中間人攻擊者可能利用此漏洞使使用libmysqlclient的應用程序崩潰。 ·CVE-2017-3308 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DML）中存在漏洞。受影響的受支持版本為5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本。易被“利用”的漏洞允許低權限攻擊者通過多種協議進行網絡訪問，從而危害MySQL服務器。雖然該漏洞存在于MySQL Server中，但攻擊可能會嚴重影響其他產品。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本分數7.7（可用性影響）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H）。 ·CVE-2017-3309 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本。易被“利用”的漏洞允許低權限攻擊者通過多種協議進行網絡訪問，從而危害MySQL服務器。雖然該漏洞存在于MySQL Server中，但攻擊可能會嚴重影響其他產品。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本分數7.7（可用性影響）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H）。 ·CVE-2017-3312 描述：在mysqld_safe腳本處理創建錯誤日志文件的方式中發現了多個缺陷。mysql操作系統用戶可以利用這些缺陷將其權限提升到root用戶。 ·CVE-2017-3313 描述：Oracle MySQL的MySQL Server組件（子組件：Server:MyISAM）中存在漏洞。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。難以利用的漏洞允許低權限攻擊者登錄到執行MySQL Server的基礎設施，從而危害MySQL服務器。成功攻擊此漏洞會導致未經授權訪問關鍵數據或完全訪問所有MySQL Server可訪問的數據。CVSS v3.0基本得分4.7（保密性影響）。 ·CVE-2017-3317 描述：Oracle MySQL的MySQL Server組件（子組件：日志）中存在漏洞。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。難以利用的漏洞允許高權限攻擊者登錄到執行MySQL Server的基礎設施，從而危害MySQL服務器。成功的攻擊需要攻擊者以外的人與人進行交互。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS v3.0基本得分4.0（可用性影響）。 ·CVE-2017-3318 描述：Oracle MySQL的MySQL Server組件中存在漏洞（子組件：服務器：錯誤處理）。受影響的受支持版本為5.5.53及更早版本、5.6.34及更早版本以及5.7.16及更早版本。難以利用的漏洞允許高權限攻擊者登錄到執行MySQL Server的基礎設施，從而危害MySQL服務器。成功的攻擊需要攻擊者以外的人與人進行交互。成功攻擊此漏洞會導致未經授權訪問關鍵數據或完全訪問所有MySQL Server可訪問的數據。CVSS v3.0基本分數4.0（機密性影響）。 ·CVE-2017-3453 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本。易被“利用”的漏洞允許低權限攻擊者通過多種協議進行網絡訪問，從而危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。 ·CVE-2017-3456 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DML）中存在漏洞。受影響的受支持版本為5.5.54及更早版本、5.6.35及更早版本以及5.7.17及更早版本。易被“利用”的漏洞允許具有網絡訪問權限的高權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分4.9（可用性影響）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。 ·CVE-2017-3464 描述：Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。該數據庫系統具有性能高、成本低、可靠性好等特點。MySQL Server是其中的一個服務器組件。Oracle MySQL中的MySQL Server組件的Server： DDL子組件存在安全漏洞。攻擊者可利用該漏洞未授權更新、插入或刪除數據，影響數據的完整性。以下版本受到影響：Oracle MySQL Server 5.5.54及之前的版本，5.6.35及之前的版本，5.7.17及之前的版本。 ·CVE-2017-3600 描述：發現mysql和mysqldump工具不能正確處理包含換行符的數據庫和表名。具有創建數據庫或表權限的數據庫用戶可能會導致mysql命令在恢復使用mysqldump工具創建的數據庫備份時執行任意shell或SQL命令。 ·CVE-2017-3636 描述：Oracle MySQL的MySQL Server組件（子組件：客戶端程序）中存在漏洞。受影響的受支持版本為5.5.56及更早版本和5.6.36及更早版本。易受攻擊的漏洞允許低權限攻擊者登錄到MySQL Server執行的基礎設施，從而危害MySQL服務器。成功攻擊此漏洞可導致未經授權的更新、插入或刪除訪問某些MySQL Server可訪問的數據，以及對MySQL Server可訪問數據子集的未授權讀取訪問，以及導致MySQL Server部分拒絕服務（部分DOS）的未授權能力。CVSS 3.0基本得分5.3（機密性、完整性和可用性影響）。CVSS矢量：(CVSS:3.0/AV：L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L）。 ·CVE-2017-3641 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DML）中存在漏洞。受影響的受支持版本為5.5.56及更早版本、5.6.36及更早版本以及5.7.18及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的高權限攻擊者通過多種協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分4.9（可用性影響）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。 ·CVE-2017-3651 描述：Oracle MySQL的MySQL Server組件（子組件：Client mysqldump）中存在漏洞。受影響的受支持版本為5.5.56及更早版本、5.6.36及更早版本以及5.7.18及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞可導致未經授權更新、插入或刪除對MySQL Server可訪問數據的訪問。CVSS 3.0基本得分4.3（完整性影響）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N）。 ·CVE-2017-3653 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DDL）中存在漏洞。受影響的受支持版本為5.5.56及更早版本、5.6.36及更早版本以及5.7.18及更早版本。具有低權限的MySQL服務器很難通過低權限協議攻擊網絡。成功攻擊此漏洞可導致未經授權更新、插入或刪除對MySQL Server可訪問數據的訪問。CVSS 3.0基本得分3.1（完整性影響）。CVSS矢量：(CVSS:3.0/AV：N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:N）。 ·CVE-2018-2622 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DDL）中存在漏洞。受影響的受支持版本為5.5.58及更高版本、5.6.38及更高版本以及5.7.20及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). ·CVE-2018-2640 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.5.58及更高版本、5.6.38及更高版本以及5.7.20及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). ·CVE-2018-2668 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.5.58及更高版本、5.6.38及更高版本以及5.7.20及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS Vector: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H). ·CVE-2018-2755 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：復制）中存在漏洞。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。難以利用的漏洞允許未經身份驗證的攻擊者登錄到MySQL Server執行的基礎設施，從而危害MySQL Server。成功的攻擊需要來自攻擊者以外的人的交互，雖然該漏洞存在于MySQL服務器中，但攻擊可能會顯著影響其他產品。成功攻擊此漏洞可導致接管MySQL服務器。CVSS 3.0基本得分7.7（機密性、完整性和可用性影響）。CVSS Vector：(CVSS:3.0/AV：L/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H）。 ·CVE-2018-2761 描述：Oracle MySQL的MySQL Server組件（子組件：客戶端程序）中存在漏洞。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。難以利用的漏洞允許未經身份驗證的攻擊者通過多個協議訪問網絡，從而危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分5.9（可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H）。 ·CVE-2018-2767 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：安全：加密）中的漏洞。受影響的受支持版本為5.5.60及更高版本、5.6.40及更高版本以及5.7.22及更高版本。具有低權限的MySQL服務器很難通過低權限協議攻擊網絡。成功攻擊此漏洞會導致對MySQL服務器可訪問數據的子集進行未經授權的讀取訪問。CVSS 3.0基本得分3.1（保密影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N）。 ·CVE-2018-2771 描述：Oracle MySQL的MySQL Server組件中存在漏洞（子組件：服務器：鎖定）。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。難以利用的漏洞允許具有網絡訪問權限的高權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分4.4（可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H）。 ·CVE-2018-2781 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的高權限攻擊者通過多種協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分4.9（可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。 ·CVE-2018-2813 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DDL）中存在漏洞。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致對MySQL服務器可訪問數據的子集進行未經授權的讀取訪問。CVSS 3.0基本得分4.3（保密影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N）。 ·CVE-2018-2817 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：DDL）中存在漏洞。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS Vector：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。 ·CVE-2018-2819 描述：Oracle MySQL的MySQL Server組件（子組件：InnoDB）中存在漏洞。受影響的受支持版本為5.5.59及更早版本、5.6.39及更高版本以及5.7.21及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS Vector：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。 ·CVE-2018-3058 描述：Oracle MySQL的MySQL Server組件（子組件：MyISAM）中存在漏洞。受影響的受支持版本為5.5.60及更高版本、5.6.40及更高版本以及5.7.22及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞可導致未經授權更新、插入或刪除對MySQL Server可訪問數據的訪問。CVSS 3.0基本得分4.3（完整性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N）。 ·CVE-2018-3063 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：安全性：權限）中的漏洞。受影響的受支持版本為5.5.60及更早版本。易受攻擊的漏洞允許具有網絡訪問權限的高權限攻擊者通過多種協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分4.9（可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。 ·CVE-2018-3066 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：選項）中存在漏洞。受影響的受支持版本為5.5.60及更高版本、5.6.40及更高版本以及5.7.22及更高版本。難以利用的漏洞允許具有網絡訪問權限的高權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞可導致未經授權更新、插入或刪除對某些MySQL Server可訪問數據的訪問，以及對MySQL Server可訪問數據子集的未經授權的讀取訪問。CVSS 3.0基本得分3.3（機密性和完整性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:L/I:L/A:N）。 ·CVE-2018-3081 描述：Oracle MySQL的MySQL客戶端組件（子組件：客戶端程序）中存在漏洞。受影響的受支持版本為5.5.60及更高版本、5.6.40及更高版本、5.7.22及更高版本以及8.0.11及更高版本。難以利用的漏洞允許具有網絡訪問權限的高權限攻擊者通過多個協議危害MySQL客戶端。成功攻擊此漏洞可導致未經授權的能力，導致MySQL客戶端掛起或頻繁重復崩潰（完全DOS），以及對某些MySQL客戶端可訪問數據的未授權更新、插入或刪除訪問。CVSS 3.0基本得分5.0（完整性和可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:H/PR:H/UI:N/S:U/C:N/I:L/A:H）。 ·CVE-2018-3133 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：解析器）中存在漏洞。受影響的受支持版本為5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS Vector：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。 ·CVE-2018-3282 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：存儲引擎）中存在漏洞。受影響的受支持版本為5.5.61及更早版本、5.6.41及更早版本、5.7.23及更早版本以及8.0.12及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的高權限攻擊者通過多種協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分4.9（可用性影響）。CVSS Vector：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。 ·CVE-2019-2455 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：解析器）中存在漏洞。受影響的受支持版本為5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。 ·CVE-2019-2481 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的高權限攻擊者通過多種協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分4.9（可用性影響）。CVSS矢量：(CVSS:3.0/AV：N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H）。 ·CVE-2019-2503 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：連接處理）中存在漏洞。受影響的受支持版本為5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。難以利用的漏洞使低權限攻擊者能夠訪問連接到MySQL服務器執行的硬件的物理通信段，從而危害MySQL服務器。成功攻擊此漏洞可導致未經授權訪問關鍵數據或完全訪問所有MySQL Server可訪問的數據，以及未經授權的能力導致MySQL Server掛起或頻繁重復崩潰（完全DOS）。CVSS 3.0基本得分6.4（保密性和可用性影響）。CVSS矢量：(CVSS:3.0/AV：A/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:H）。 ·CVE-2019-2529 描述：Oracle MySQL的MySQL Server組件（子組件：服務器：優化器）中存在漏洞。受影響的受支持版本為5.6.42及更高版本、5.7.24及更高版本以及8.0.13及更高版本。易受攻擊的漏洞允許具有網絡訪問權限的低權限攻擊者通過多個協議危害MySQL服務器。成功攻擊此漏洞會導致未經授權的能力，從而導致MySQL服務器掛起或頻繁重復崩潰（完全拒絕服務）。CVSS 3.0基本得分6.5（可用性影響）。CVSS矢量：(CVSS:3.0/AVI/U:L/S:L/U:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/S:L/S:L/U:C/U:U/U:L/S:L/U:N/U:L/U:C/U:U/U。 2.受影響的軟件包 ·中標麒麟高級服務器操作系統 V7 ·aarch64架構: mariadb、mariadb-bench、mariadb-devel、mariadb-embedded、mariadb-embedded-devel、mariadb-libs、mariadb-server、mariadb-test ·x86_64架構: mariadb、mariadb-bench、mariadb-devel、mariadb-embedded、mariadb-embedded-devel、mariadb-libs、mariadb-server、mariadb-test 3.軟件包修復版本 ·中標麒麟高級服務器操作系統 V7 (aarch64、x86_64) mariadb-5.5.64-1.el7.01或以上版本 mariadb-bench-5.5.64-1.el7.01或以上版本 mariadb-devel-5.5.64-1.el7.01或以上版本 mariadb-embedded-5.5.64-1.el7.01或以上版本 mariadb-embedded-devel-5.5.64-1.el7.01或以上版本 mariadb-libs-5.5.64-1.el7.01或以上版本 mariadb-server-5.5.64-1.el7.01或以上版本 mariadb-test-5.5.64-1.el7.01或以上版本 4.修復方法 方法一：配置源進行升級安裝 1.打開軟件包源配置文件，根據倉庫地址進行修改。 倉庫源地址： 中標麒麟高級服務器操作系統 V7 aarch64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/ x86_64:https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/ 2.配置完成后執行更新命令進行升級，命令如下： yum update Packagename 方法二：下載安裝包進行升級安裝 通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的軟件包 列表進行升級安裝, 命令如下： yum install Packagename 3.升級完成后是否需要重啟服務或操作系統： CVE-2015-4792:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4802:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4815:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4816:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4819:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2015-4826:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4830:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4836:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4858:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4861:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4870:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4879:需要重啟 mariadb 以使漏洞修復生效。 CVE-2015-4913:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0505:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0546:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0596:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0597:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0598:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0600:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0606:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0608:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0609:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0616:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-0640:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0641:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0642:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0643:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0644:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0646:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0647:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0648:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0649:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0651:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-0666:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-2047:需要重啟 mariadb 以使漏洞修復生效。 CVE-2016-3452:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3471:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3477:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3492:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3521:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-3615:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5440:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5444:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5483:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5612:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5616:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5617:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5624:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5626:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-5629:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-6662:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-6663:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-6664:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2016-8283:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-10268:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-10378:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-10379:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-10384:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3238:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3243:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3244:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3258:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3265:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3291:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3302:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3308:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3309:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3312:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3313:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3317:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3318:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3453:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3456:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3464:需要重啟 mariadb 以使漏洞修復生效。 CVE-2017-3600:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3636:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3641:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3651:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2017-3653:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2622:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2640:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2668:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2755:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2761:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2767:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2771:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2781:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2813:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2817:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-2819:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-3058:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-3063:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-3066:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-3081:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-3133:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2018-3282:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-2455:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-2481:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-2503:無需重啟操作系統與服務即可使漏洞修復生效。 CVE-2019-2529:無需重啟操作系統與服務即可使漏洞修復生效。 5.軟件包下載地址 ·中標麒麟高級服務器操作系統 V7 mariadb(aarch64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-bench-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-bench-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-bench-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-devel-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-devel-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-devel-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-embedded-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-embedded-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-embedded-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-libs-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-libs-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-libs-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-server-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-server-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-server-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/aarch64/Packages/mariadb-test-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/aarch64/Packages/mariadb-test-5.5.64-1.el7.01.aarch64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/aarch64/Packages/mariadb-test-5.5.64-1.el7.01.aarch64.rpm mariadb(x86_64)軟件包下載地址: https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-bench-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-devel-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-embedded-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-embedded-devel-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.i686.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/base/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update6/os/adv/lic/updates/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.x86_64.rpm https://update.cs2c.com.cn/NS/V7/V7Update7/os/adv/lic/base/x86_64/Packages/mariadb-libs-5.5.64-1.el7.01.x86_64.rpm https://update.cs2