2024-07 Oracle补丁日｜漏洞预警

文章预览

01 摘要 2024 年 7 月 17 日， Oracle 发布了 2024 年 7 月份安全更新 。 本次更新共修复了 386 个漏洞 ， 其中有 268 个漏洞无需身份验证即可远程利用。 02 漏洞列表 漏洞详情如下： *危害较大漏洞指的是无需身份验证且可远程利用的漏洞 03 漏洞详情 CVE-2024-21171 受影响产品: MySQL Server 8.0.37及之前版本、8.4.0及之前版本 详情: MySQL Server是一种关系型数据库管理系统(RDBMS)，它使用SQL语言来管理数据库。MySQL是开源并免费使用的，被广泛应用于许多网站和应用程序中，同时支持Windows、Linux和Mac等平台。MySQL Server提供了高性能、可靠性和可伸缩性，同时还支持多种存储引擎，如InnoDB和MyISAM。 低权限攻击者通过MySQL 多种协议发送恶意请求，最终导致Oracle MySQL Server被拒绝服务攻击，严重情况会导致服务崩溃。 CVE-2024-21177 受影响产品: MySQL Server 8.0.37及之前版本、8.4.0及 ………………………………