1. 修復的CVE信息

• CVE-2021-2340

  Sqlite是一款輕型的數據庫，是遵守ACID的關系型數據庫管理系統。sqlite sqlite-web 存在安全漏洞，該漏洞允許在不驗證請求是否來自應用程序的情況下執行敏感操作。

• CVE-2021-2342

  elFinder是一套基于Drupal平臺的、開源的AJAX文件管理器。該產品提供多文件上傳、圖像縮放等功能。elFinder.NetCore 存在安全漏洞，該漏洞源于elFinder.NetCore的所有版本由于驗證不足，文件系統中的ExtractAsync函數很容易被任意提取。

• CVE-2021-2429

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL Server 輸入驗證錯誤漏洞，該漏洞源于產品的InnoDB組件未能正確處理用戶輸入數據。攻擊者可通過該漏洞引起拒絕服務攻擊。

• CVE-2021-2410

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：Optimizer組件內不正確的輸入驗證，遠程特權用戶可以利用這個漏洞執行拒絕服務攻擊。

• CVE-2021-2422

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：PS組件內不正確的輸入驗證，遠程特權用戶可以利用這個漏洞執行拒絕服務攻擊。

• CVE-2021-2424

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL Server中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

• CVE-2021-2425

  Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的Server： Optimizer組件內不正確的輸入驗證。遠程特權用戶可以利用這個漏洞執行拒絕服務(DoS)攻擊。以下產品和版本受到影響：MySQL Server： 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23, 8.0.24, 8.0.25

• CVE-2021-2426

  Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。Oracle MySQL中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

• CVE-2021-2427

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL Server 輸入驗證錯誤漏洞，該漏洞源于產品的Optimizer組件未能正確驗證用戶的數據數據，攻擊者可通過該漏洞導致目標拒絕服務。

• CVE-2021-2402

  Fortinet FortiAnalyzer是美國飛塔（Fortinet）公司的一套集中式網絡安全報告解決方案。該產品主要用于收集網絡日志數據，并通過報告套件對日志中的安全事件、網絡流量、Web內容等進行分析、報告、歸檔操作。Fortinet FortiAnalyzer 6.4.3及以下版本, 6.2.7及以下版本和 6.0.10及以下版本存在跨站腳本漏洞，攻擊者可利用該漏洞通過FortiAnalyzer中Logview的列設置執行存儲的跨站點腳本攻擊（XSS）。

• CVE-2021-2390

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server存在輸入驗證錯誤漏洞，該漏洞的存在是由于MySQL服務器的InnoDB組件內部輸入驗證不當。遠程未經身份驗證的攻擊者可利用該漏洞可以利用這個漏洞執行拒絕服務(DoS)攻擊。該漏洞允許遠程未經身份驗證的攻擊者可利用該漏洞執行拒絕服務(DoS)攻擊。

• CVE-2021-2370

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：Optimizer組件內不正確的輸入驗證，遠程特權用戶可以利用這個漏洞執行拒絕服務攻擊。以下產品及版本受到影響：MySQL Server： 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23, 8.0.24, 8.0.25。

• CVE-2021-2372

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL Server 中存在輸入驗證錯誤漏洞，該漏洞源于產品的InnoDB組件未能正確處理用戶輸入數據。攻擊者可通過該漏洞引起拒絕服務攻擊。以下產品及版本受到影響：Oracle MySQL Server 5.7.0版本至5.7.34版本，Oracle MySQL Server 8.0.0至8.0.25版本。

• CVE-2021-2374

  Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。Oracle MySQL 中存在輸入驗證錯誤漏洞。漏洞允許高特權的攻擊者登錄到基礎設施，MySQL服務器執行危及MySQL服務器。

• CVE-2021-2440

  WordPress是WordPress（Wordpress）基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress Page Contact plugin 1.0及之前版本存在SQL注入漏洞，該漏洞源于插件中的order_id 參數在插入SQL語句之前未經過清理、轉義或驗證，從而導致SQL注入。

• CVE-2021-2399

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的Server： DDL組件內不正確的輸入驗證。遠程特權用戶可以利用這個漏洞執行拒絕服務(DoS)攻擊。

• CVE-2021-2352

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：DDL組件內不正確的輸入驗證，遠程特權用戶可以利用這個漏洞執行拒絕服務攻擊。

• CVE-2021-2356

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：Replication組件內不正確的輸入驗證，通過身份驗證的遠程用戶可以利用此漏洞破壞或刪除數據。

• CVE-2021-2357

  Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。Oracle MySQL 中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

• CVE-2021-2354

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的Server： Federated組件內不正確的輸入驗證。遠程特權用戶可以利用這個漏洞執行拒絕服務(DoS)攻擊。

• CVE-2021-2339

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：DDL組件內不正確的輸入驗證，遠程特權用戶可以利用這個漏洞執行拒絕服務攻擊。

• CVE-2021-2383

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：Optimizer組件內不正確的輸入驗證，遠程特權用戶可以利用這個漏洞執行拒絕服務攻擊。

• CVE-2021-2437

  WordPress是WordPress（Wordpress）基金會的一套使用PHP語言開發的博客平臺。該平臺支持在PHP和MySQL的服務器上架設個人博客網站。WordPress Plugin RSVPMaker 中存在代碼問題漏洞，該漏洞源于產品的 /wp-admin/tools.php?page=rsvpmaker_export_screen 頁面的導入功能未能校驗URL輸入框的數據。攻擊者可通過該漏洞掃描內網環境。以下產品級版本受到影響： RSVPMaker 8.7.3之前版本。

• CVE-2021-2385

  Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server存在輸入驗證錯誤漏洞，該漏洞的存在是由于MySQL服務器中的Server： Replication組件內不正確的輸入驗證。遠程特權用戶可以利用這個漏洞破壞或刪除數據。該漏洞允許遠程特權用戶破壞或刪除數據。以下產品和版本的影響：MySQL服務器：5.7.0,5.7.1,5.7.2,5.7.3,5.7.4,5.7.5,5.7.6,5.7.7,5.7.8,5.7.9,5.7.10,5.7.11,5.7.12,5.7.13,5.7.14,5.7.15,5.7.16,5.7.17,5.7.18,5.7.19,5.7.20,5.7.21,5.7.22,5.7.23,5.7.24,5.7.25,5.7.26,5.7.27,5.7.28,5.7.29,5.7.30,5.7.31,5.7.32 5.7.33 5

• CVE-2021-2384

  Bosch IP cameras是德國（Bosch）的網絡相機Bosch IP cameras 基于 Web 的界面中存在安全漏洞，該漏洞允許未經身份驗證的遠程攻擊者代表另一個用戶在受影響的系統上觸發操作。

• CVE-2021-2387

  Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。Oracle MySQL 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的Server： Optimizer組件內不正確的輸入驗證。遠程特權用戶可以利用這個漏洞執行拒絕服務(DoS)攻擊。以下產品和版本受到影響：MySQL Server： 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23, 8.0.24, 8.0.25

• CVE-2021-2417

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。Oracle MySQL 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的Server： GIS組件內不正確的輸入驗證。遠程特權用戶可以利用這個漏洞讀取和操作數據。

• CVE-2021-2367

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：Optimizer組件內不正確的輸入驗證，遠程特權用戶可以利用這個漏洞執行拒絕服務攻擊。

• CVE-2021-2418

  Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。Oracle MySQL中存在輸入驗證錯誤漏洞。該漏洞源于網絡系統或產品未對輸入的數據進行正確的驗證。

• CVE-2021-2441

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL Server中的Server：Optimizer組件內不正確的輸入驗證，遠程特權用戶可以利用這個漏洞執行拒絕服務攻擊。以下產品及版本受到影響：MySQL Server： 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23, 8.0.24, 8.0.25。

• CVE-2021-2389

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL的InnoDB組件內部輸入驗證不當，遠程未經身份驗證的攻擊者可利用該漏洞執行拒絕服務攻擊。

• CVE-2021-2179

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的Server： Group Replication Plugin組件的輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2162

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于服務器內部的輸入驗證不當。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2194

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器InnoDB組件的輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2146

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器的“Server： Options”組件的輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2169

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器的“服務器優化器”組件的輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2171

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的Server： Replication組件的輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2180

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器InnoDB組件的輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2154

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的服務器：DML組件輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33 。

• CVE-2021-2166

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的服務器：DML組件輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2226

  Oracle MySQL Server是美國甲骨文（Oracle）公司的一款關系型數據庫。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的Server： Information Schema組件的輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

• CVE-2021-2307

  Oracle MySQL是美國甲骨文（Oracle）公司的一套開源的關系數據庫管理系統。MySQL Server是其中的一個數據庫服務器組件。MySQL Server 存在輸入驗證錯誤漏洞，該漏洞源于MySQL服務器中的打包組件的輸入驗證不正確。以下產品及版本受到影響：MySQL Server： 5.7.0, 5.7.1, 5.7.2, 5.7.3, 5.7.4, 5.7.5, 5.7.6, 5.7.7, 5.7.8, 5.7.9, 5.7.10, 5.7.11, 5.7.12, 5.7.13, 5.7.14, 5.7.15, 5.7.16, 5.7.17, 5.7.18, 5.7.19, 5.7.20, 5.7.21, 5.7.22, 5.7.23, 5.7.24, 5.7.25, 5.7.26, 5.7.27, 5.7.28, 5.7.29, 5.7.30, 5.7.31, 5.7.32, 5.7.33, 8.0.0, 8.0.1, 8.0.2, 8.0.3, 8.0.4, 8.0.11, 8.0.12, 8.0.13, 8.0.14, 8.0.15, 8.0.16, 8.0.17, 8.0.18, 8.0.19, 8.0.20, 8.0.21, 8.0.22, 8.0.23 。

2. 影響的操作系統

    銀河麒麟桌面操作系統V10 SP1

3. 修復版本

    軟件包：mysql-8.0

    8.0.26-0kylin0.20.04.2（V10 SP1）

4. 受影響的軟件包

• 銀河麒麟桌面操作系統V10 SP1

    libmysqlclient-dev

    libmysqlclient21

    mysql-client

    mysql-client-8.0

    mysql-client-core-8.0

    mysql-router

    mysql-server

    mysql-server-8.0

    mysql-server-core-8.0

    mysql-source-8.0

    mysql-testsuite

    mysql-testsuite-8.0

5. 修復方法

方法一：配置源進行升級安裝

    打開軟件包源配置文件，根據倉庫地址進行修改。

    4.0.2桌面版本: http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2-desktop main restricted universe multiverse

    4.0.2-sp1桌面版本: http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp1-desktop main restricted universe multiverse

    4.0.2-sp2桌面版本: http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp2-desktop main restricted universe multiverse

    4.0.2-sp3桌面版本: http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp3-desktop main restricted universe multiverse

    4.0.2-sp4桌面版本:  http://archive.kylinos.cn/kylin/KYLIN-ALL 4.0.2sp4-desktop main restricted universe multiverse

    10.0版本: http://archive.kylinos.cn/kylin/KYLIN-ALL 10.0 main restricted universe multiverse

    10SP1版本: http://archive.kylinos.cn/kylin/KYLIN-ALL 10.1 main restricted universe multiverse

    配置完成后執行更新命令進行升級。    $sudo apt update

方法二：下載安裝包進行升級安裝

    通過軟件包地址下載軟件包，使用軟件包升級命令根據受影響的組件包列表 升級相關的組件包。    $dpkg -i Packagelists

6. 軟件包下載地址

• 銀河麒麟桌面操作系統V10 SP1

  X86_64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/libmysqlclient-dev_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/libmysqlclient21_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client-8.0_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client-core-8.0_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client_8.0.26-0kylin0.20.04.2_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-router_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-server-8.0_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-server-core-8.0_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-source-8.0_8.0.21-0kylin1k1_sw64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-source-8.0_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-testsuite-8.0_8.0.26-0kylin0.20.04.2_amd64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-testsuite_8.0.26-0kylin0.20.04.2_all.deb

  arm64軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/libmysqlclient-dev_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/libmysqlclient21_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client-8.0_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client-core-8.0_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client_8.0.26-0kylin0.20.04.2_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-router_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-server-8.0_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-server-core-8.0_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-source-8.0_8.0.21-0kylin1k1_sw64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-source-8.0_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-testsuite-8.0_8.0.26-0kylin0.20.04.2_arm64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-testsuite_8.0.26-0kylin0.20.04.2_all.deb

  mips64el軟件包下載地址：

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/libmysqlclient-dev_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/libmysqlclient21_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client-8.0_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client-core-8.0_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-client_8.0.26-0kylin0.20.04.2_all.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-router_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-server-8.0_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-server-core-8.0_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-source-8.0_8.0.21-0kylin1k1_sw64.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-source-8.0_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-testsuite-8.0_8.0.26-0kylin0.20.04.2_mips64el.deb

  http://archive.kylinos.cn/kylin/KYLIN-ALL/pool/main/m/mysql-8.0/mysql-testsuite_8.0.26-0kylin0.20.04.2_all.deb