今天在运维阿里云服务器的时候,在阿里云安全中心管理控制台发现有一项漏洞风险提示为:RHSA-2018:2439-中危: mariadb 安全和BUG修复更新。在详细信息描述中可以看到漏洞涉及到:Oracle MySQL Server未授权访问漏洞、Oracle MySQL Server拒绝服务漏洞(CNVD-2017-32201)、Oracle MySQL Client programs子组件未授权访问漏洞等等。

开该漏洞风险详情信息后,可以查看到漏洞详情信息以及受影响的ECS服务器实例信息,如下图:

可以从漏洞详情中查看到如下具体信息:

漏洞编号

影响分  

漏洞公告

CVE-2017-10268

4.1

Oracle MySQL Server未授权访问漏洞

CVE-2017-10378

6.5

Oracle MySQL Server拒绝服务漏洞(CNVD-2017-32201)

CVE-2017-10379

6.5

Oracle MySQL Client programs子组件未授权访问漏洞

CVE-2017-10384

6.5

Oracle MySQL Server拒绝服务漏洞(CNVD-2017-32198)

CVE-2017-3636

5.3

MySQL拒绝服务漏洞

CVE-2017-3641

4.9

Oracle MySQL Server拒绝服务漏洞(CNVD-2017-17191)

CVE-2017-3651

4.3

Oracle MySQL Server存在未明漏洞(CNVD-2017-20292)

CVE-2017-3653

3.1

Oracle MySQL Server存在未明漏洞(CNVD-2017-20284)

CVE-2018-2562

7.1

MySQL中有多个安全漏洞

CVE-2018-2622

6.5

DDL 未指定漏洞

CVE-2018-2640

6.5

Optimizer 未指定漏洞

CVE-2018-2665

6.5

Optimizer 未指定漏洞

CVE-2018-2668

6.5

Optimizer 未指定漏洞

CVE-2018-2755

7.7

Replication 未指定漏洞

CVE-2018-2761

5.9

Client programs 未指定漏洞

CVE-2018-2767

3.1

在libmysqld中未强制使用SSL / TLS

CVE-2018-2771

4.4

Locking 未指定漏洞

CVE-2018-2781

4.9

Optimizer 未指定漏洞

CVE-2018-2813

4.3

DDL未指定漏洞

CVE-2018-2817

6.5

DDL未指定漏洞

CVE-2018-2819

6.5

InnoDB 未指定漏洞


在截图中的阿里云漏洞详情下面有列举出受到影响的阿里云ECS服务器实例信息,在实例列表中可通过阿里云官方提供的修复功能进行修复。