适用于:
MySQL Cluster - 版本 8.0 至 8.2 [版本 8.0]
MySQL Enterprise Monitor - 版本 8.0 至 8.0 [版本 8.0]
MySQL 安装程序
MySQL Server - 版本 5.7 至 8.2 [版本 5.7 至 8.0]
MySQL 连接器 - 版本 8.2 至 8.2 [版本 8.0]
信息本文档适用于任何平台。
目的
本文档提供 Oracle MySQL 产品 2023 年 10 月重要补丁更新的补丁可用性信息
范围
本文档适用于Oracle MySQL产品
细节
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Server 5.7.x、8.0.x 和 8.xy 的最低修订版。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Server 版本(包含最新安全修复程序)的信息,请参阅下面的 [3]。
| CVE | MySQL服务器 | ||
|---|---|---|---|
| 5.7.x | 8.0.x | 8.xy | |
| CVE-2023-22015 CVE-2023-22026 |
5.7.43 | 8.0.32 | |
| CVE-2023-2650 | 5.7.43 | 8.0.34 | - |
| CVE-2023-22028 | 5.7.44 | 8.0.32 | - |
| CVE-2023-22065 CVE-2023-22110 CVE-2023-22111 CVE-2023-22113 CVE-2023-22115 |
- | 8.0.34 | - |
| CVE-2023-22104 | - | 8.0.33 | - |
| CVE-2023-22084 CVE-2023-38545 |
5.7.44 | 8.0.35 | 8.2.0 |
| CVE-2023-22032 CVE-2023-22059 CVE-2023-22064 CVE-2023-22066 CVE-2023-22068 CVE-2023-22070 CVE -2023-22078 CVE-2023-22097 CVE-2023-22103 CVE-20 23-22114 |
- | 8.0.35 | 8.2.0 |
| CVE-2023-22079 CVE-2023-22092 CVE-2023-22112 |
- | 8.0.35 | - |
| CVE-2023-22095 | - | - | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/J 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 Connector/J 版本(包含最新安全修复程序)的信息,请参阅下面的 [4]。
| CVE | 连接器/J |
|---|---|
| 8.xy | |
| CVE-2023-22102 | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/C++ 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新的 Connector/C++ 版本(包含最新的安全修复程序)的信息,请参阅下面的 [4]。
| CVE | 连接器/C++ |
|---|---|
| 8.xy | |
| CVE-2023-3817 | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/ODBC 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新的 Connector/ODBC 版本(包含最新的安全修复程序)的信息,请参阅下面的 [4]。
| CVE | 连接器/ODBC |
|---|---|
| 8.xy | |
| CVE-2023-3817 | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新 中包含的每个漏洞所需的 MySQL Cluster 8.0.x 和 8.xy 的最低修订版。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Cluster 版本(包含最新安全修复程序)的信息,请参阅下面的 [5]。
| CVE | MySQL集群 | |
|---|---|---|
| 8.0.x | 8.xy | |
| CVE-2022-42898 | 8.0.35 | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Enterprise Monitor 8.0.x 最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Enterprise Monitor 版本(包含最新安全修复程序)的信息,请参阅下面的 [6]。
| CVE | MySQL 企业监控器 |
|---|---|
| 8.0.x | |
| CVE-2023-34396 | 8.0.35 |
| CVE-2023-2976 CVE-2023-3817 CVE-2023-20863 CVE-2023-34034 CVE-2023-41080 |
8.0.36 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Installer 1.6.x 最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。
| CVE | MySQL 安装程序 |
|---|---|
| 1.6.x | |
| CVE-2023-22094 | 1.6.8 |
注意:此补丁用于 MySQL Server 捆绑版本 8.0.35 和 5.7.44
此重要补丁更新中包含的其他补丁适用于该 Oracle 产品系列的以下不可利用的 CVE:
- MySQL服务器
- 服务器:打包 (Cyrus SASL):CVE-2022-24407 [VEX 理由:vulnerable_code_not_in_execute_path]。
- 服务器:打包(Kerberos):CVE-2022-42898 [VEX 理由:vulnerable_code_not_in_execute_path]。
- MySQL 外壳
- Shell:核心客户端(加密):CVE-2023-38325 [VEX 理由:vulnerable_code_not_present]。
可用性时间表:
- Oracle 努力在季度发布日期之前完成每个平台的季度安全补丁的准备和测试。有时,我们无法控制的情况会导致特定补丁被延迟并在季度发布日期之后发布。
- 上面列出的 MySQL 产品(在除 Windows 之外的所有平台上)预计将于10 月底发布。
- 上面列出的 MySQL 产品(在 Windows 上)预计将于11 月中旬发布。
也可以看看:
- https://www.oracle.com/security-alerts/cpuoct2023.html
- https://www.oracle.com/security-alerts/
- 知识文档:1300654.1如何下载MySQL Server 8.x、8.0或5.7;标准版、企业版;高级、专业、经典
- 知识文档:2149368.1如何下载 MySQL 连接器
- 知识文档:1356057.1如何下载MySQL Cluster
- 知识文档:1322149.1如何下载MySQL Enterprise Monitor
文章来源:https://support.oracle.com/epmos/faces/DocumentDisplay?_afrLoop=159902494824874&id=2977667.1&_afrWindowMode=0&_adf.ctrl-state=3c0xtrdd7_200
