2023年10月MySQL产品补丁可用性文档( 文档ID 2977667.1)Oracle 重要补丁更新 (CPU)

2023年 10月 26日 36.3k 0

适用于:

MySQL Cluster - 版本 8.0 至 8.2 [版本 8.0]
MySQL Enterprise Monitor - 版本 8.0 至 8.0 [版本 8.0]
MySQL 安装程序
MySQL Server - 版本 5.7 至 8.2 [版本 5.7 至 8.0]
MySQL 连接器 - 版本 8.2 至 8.2 [版本 8.0]
信息本文档适用于任何平台。

目的

本文档提供 Oracle MySQL 产品 2023 年 10 月重要补丁更新的补丁可用性信息

范围

 本文档适用于Oracle MySQL产品

细节

下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Server 5.7.x、8.0.x 和 8.xy 的最低修订版。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Server 版本(包含最新安全修复程序)的信息,请参阅下面的 [3]。

CVE MySQL服务器
5.7.x 8.0.x 8.xy
CVE-2023-22015
CVE-2023-22026
 5.7.43 8.0.32  
CVE-2023-2650  5.7.43 8.0.34    -
CVE-2023-22028  5.7.44 8.0.32    -
CVE-2023-22065
CVE-2023-22110
CVE-2023-22111
CVE-2023-22113
CVE-2023-22115
    - 8.0.34    -
CVE-2023-22104    - 8.0.33    -
CVE-2023-22084
CVE-2023-38545
5.7.44 8.0.35 8.2.0
CVE-2023-22032
CVE-2023-22059
CVE-2023-22064
CVE-2023-22066
CVE-2023-22068 CVE-2023-22070
CVE
-2023-22078
CVE-2023-22097
CVE-2023-22103
CVE-20 23-22114
   - 8.0.35 8.2.0
CVE-2023-22079
CVE-2023-22092
CVE-2023-22112
    - 8.0.35    -
CVE-2023-22095 - - 8.2.0

 

下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/J 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 Connector/J 版本(包含最新安全修复程序)的信息,请参阅下面的 [4]。

CVE 连接器/J
8.xy
 CVE-2023-22102      8.2.0

 

下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/C++ 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新的 Connector/C++ 版本(包含最新的安全修复程序)的信息,请参阅下面的 [4]。

CVE 连接器/C++
8.xy
 CVE-2023-3817      8.2.0

 

下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/ODBC 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新的 Connector/ODBC 版本(包含最新的安全修复程序)的信息,请参阅下面的 [4]。

CVE 连接器/ODBC
8.xy
CVE-2023-3817      8.2.0

 

下表列出了解决2023 年 10 月重要补丁更新 中包含的每个漏洞所需的 MySQL Cluster 8.0.x 和 8.xy 的最低修订版。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Cluster 版本(包含最新安全修复程序)的信息,请参阅下面的 [5]。

CVE MySQL集群
8.0.x 8.xy
CVE-2022-42898   8.0.35   8.2.0

 

下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Enterprise Monitor 8.0.x 最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Enterprise Monitor 版本(包含最新安全修复程序)的信息,请参阅下面的 [6]。

CVE MySQL 企业监控器
8.0.x
CVE-2023-34396                    8.0.35
CVE-2023-2976
CVE-2023-3817
CVE-2023-20863
CVE-2023-34034
CVE-2023-41080
                   8.0.36

 

下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Installer 1.6.x 最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。

CVE MySQL 安装程序
1.6.x
CVE-2023-22094         1.6.8

注意:此补丁用于 MySQL Server 捆绑版本 8.0.35 和 5.7.44

 

此重要补丁更新中包含的其他补丁适用于该 Oracle 产品系列的以下不可利用的 CVE:

  • MySQL服务器
    • 服务器:打包 (Cyrus SASL):CVE-2022-24407 [VEX 理由:vulnerable_code_not_in_execute_path]。
    • 服务器:打包(Kerberos):CVE-2022-42898 [VEX 理由:vulnerable_code_not_in_execute_path]。
  • MySQL 外壳
    • Shell:核心客户端(加密):CVE-2023-38325 [VEX 理由:vulnerable_code_not_present]。

 

可用性时间表:

  • Oracle 努力在季度发布日期之前完成每个平台的季度安全补丁的准备和测试。有时,我们无法控制的情况会导致特定补丁被延迟并在季度发布日期之后发布。
    • 上面列出的 MySQL 产品(在除 Windows 之外的所有平台上)预计将于10 月底发布。
    • 上面列出的 MySQL 产品(在 Windows 上)预计将于11 月中旬发布。

 

也可以看看:

  1. https://www.oracle.com/security-alerts/cpuoct2023.html
  2. https://www.oracle.com/security-alerts/
  3. 知识文档:1300654.1如何下载MySQL Server 8.x、8.0或5.7;标准版、企业版;高级、专业、经典
  4. 知识文档:2149368.1如何下载 MySQL 连接器
  5. 知识文档:1356057.1如何下载MySQL Cluster
  6. 知识文档:1322149.1如何下载MySQL Enterprise Monitor

文章来源:https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=159902494824874&id=2977667.1&_afrWindowMode=0&_adf.ctrl-state=3c0xtrdd7_200

相关文章

Oracle如何使用授予和撤销权限的语法和示例
Awesome Project: 探索 MatrixOrigin 云原生分布式数据库
下载丨66页PDF,云和恩墨技术通讯(2024年7月刊)
社区版oceanbase安装
Oracle 导出CSV工具-sqluldr2
ETL数据集成丨快速将MySQL数据迁移至Doris数据库

发布评论