Oracle MySQL Server拒绝服务漏洞安全风险通告

近日，嘉诚安全监测到Oracle官方发布了 MySQL Server拒绝服务漏洞的安全风险通告，漏洞编号为：CNNVD-202304-1533（CVE-2023-21912）。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。MySQL Server是其中的一个数据库服务器组件。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

未经认证的攻击者可以通过多种协议访问网络，从而破坏MySQL服务器。对该漏洞的成功攻击可导致未经授权的MySQL服务器挂起或经常重复崩溃（完全DOS）的能力。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://www.oracle.com/security-alerts/cpuapr2023.html