2023年10月MySQL产品补丁可用性文档( 文档ID 2977667.1)Oracle 重要补丁更新 (CPU)
适用于:
本文档提供 Oracle MySQL 产品 2023 年 10 月重要补丁更新的补丁可用性信息
范围
本文档适用于Oracle MySQL产品
细节
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Server 5.7.x、8.0.x 和 8.xy 的最低修订版。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Server 版本(包含最新安全修复程序)的信息,请参阅下面的 [3]。
| CVE | MySQL服务器 | ||
|---|---|---|---|
| 5.7.x | 8.0.x | 8.xy | |
| CVE-2023-22015 CVE-2023-22026 |
5.7.43 | 8.0.32 | |
| CVE-2023-2650 | 5.7.43 | 8.0.34 | - |
| CVE-2023-22028 | 5.7.44 | 8.0.32 | - |
| CVE-2023-22065 CVE-2023-22110 CVE-2023-22111 CVE-2023-22113 CVE-2023-22115 |
- | 8.0.34 | - |
| CVE-2023-22104 | - | 8.0.33 | - |
| CVE-2023-22084 CVE-2023-38545 |
5.7.44 | 8.0.35 | 8.2.0 |
| CVE-2023-22032 CVE-2023-22059 CVE-2023-22064 CVE-2023-22066 CVE-2023-22068 CVE-2023-22070 CVE -2023-22078 CVE-2023-22097 CVE-2023-22103 CVE-20 23-22114 |
- | 8.0.35 | 8.2.0 |
| CVE-2023-22079 CVE-2023-22092 CVE-2023-22112 |
- | 8.0.35 | - |
| CVE-2023-22095 | - | - | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/J 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 Connector/J 版本(包含最新安全修复程序)的信息,请参阅下面的 [4]。
| CVE | 连接器/J |
|---|---|
| 8.xy | |
| CVE-2023-22102 | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/C++ 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新的 Connector/C++ 版本(包含最新的安全修复程序)的信息,请参阅下面的 [4]。
| CVE | 连接器/C++ |
|---|---|
| 8.xy | |
| CVE-2023-3817 | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL 连接器 - Connector/ODBC 8.xy 的最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新的 Connector/ODBC 版本(包含最新的安全修复程序)的信息,请参阅下面的 [4]。
| CVE | 连接器/ODBC |
|---|---|
| 8.xy | |
| CVE-2023-3817 | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新 中包含的每个漏洞所需的 MySQL Cluster 8.0.x 和 8.xy 的最低修订版。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Cluster 版本(包含最新安全修复程序)的信息,请参阅下面的 [5]。
| CVE | MySQL集群 | |
|---|---|---|
| 8.0.x | 8.xy | |
| CVE-2022-42898 | 8.0.35 | 8.2.0 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Enterprise Monitor 8.0.x 最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。有关如何下载最新 MySQL Enterprise Monitor 版本(包含最新安全修复程序)的信息,请参阅下面的 [6]。
| CVE | MySQL 企业监控器 |
|---|---|
| 8.0.x | |
| CVE-2023-34396 | 8.0.35 |
| CVE-2023-2976 CVE-2023-3817 CVE-2023-20863 CVE-2023-34034 CVE-2023-41080 |
8.0.36 |
下表列出了解决2023 年 10 月重要补丁更新中包含的每个漏洞所需的 MySQL Installer 1.6.x 最低版本。但是,我们建议每个版本升级到最新版本以获得最新补丁。
| CVE | MySQL 安装程序 |
|---|---|
| 1.6.x | |
| CVE-2023-22094 | 1.6.8 |
注意:此补丁用于 MySQL Server 捆绑版本 8.0.35 和 5.7.44
此重要补丁更新中包含的其他补丁适用于该 Oracle 产品系列的以下不可利用的 CVE:
- MySQL服务器
- 服务器:打包 (Cyrus SASL):CVE-2022-24407 [VEX 理由:vulnerable_code_not_in_execute_path]。
- 服务器:打包(Kerberos):CVE-2022-42898 [VEX 理由:vulnerable_code_not_in_execute_path]。
- MySQL 外壳
- Shell:核心客户端(加密):CVE-2023-38325 [VEX 理由:vulnerable_code_not_present]。
