MySQL多個遠程安全漏洞大批版本受影響

國家信息安全漏洞共享平台（CNVD）訊：

近日，MySQL爆出多個遠程安全漏洞，CVE編號CVE-2018-2562及CVE-2018-2591，CVE-2018-2562漏洞影響版本包括，5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本。CVE-2018-2591漏洞影響版本包括5.6.38及之前版本，5.7.19及之前版本。

在伺服器分區中，MySQL伺服器很容易出現遠程安全漏洞。該漏洞可以在「MySQL」協議上被利用。

CVE評價該漏洞

SecurityFocus評價該漏洞

Oracle MySQL Server 遠程安全漏洞CVE-2018-2562

在伺服器分區中，MySQL伺服器很容易出現遠程安全漏洞。該漏洞可以在「MySQL」協議上被利用。

Oracle MySQL Server遠程安全漏洞 CVE-2018-2591

CVE-2018-2562漏洞涉及廠商

Oracle

CVE-2018-2562漏洞涉及產品

MySQL

CVE-2018-2562漏洞影響版本

此漏洞影響以下支持的版本：

5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本

內容來源：國家信息安全漏洞共享平台、安全加

根據國務院的去IOE的方針，以及目前國內仍大量依賴國外的資料庫產品現狀，其中Oracle的市場份額最大（超過50%）。優炫雲資料庫可以實現對Oracle的無縫數據遷移，在去IOE的指導方針下，將有越來越多的應用從Oracle到國產資料庫的遷移，改變目前國內過分依賴國外資料庫的現狀。

優炫雲資料庫

為雲平台打造的NewSQL資料庫系統

優炫雲資料庫（UXSINO Database，簡稱UXDB）是一款為雲平台打造的NewSQL資料庫系統。UXDB全面兼容傳統的關係型資料庫的數據建模模式並保證事物處理的一致性（ACID），用戶可繼續使用其熟悉的SQL語言使用UXDB。同時，UXDB還吸納了NoSQL的橫向擴展性和高速的吞吐性能的特性，突破傳統關係型資料庫無法支持海量數據的局限，以及NoSQL數據存儲不能使用SQL語言進行查詢的不足。

支持大數據分析，UXDB產品除了支持標準SQL-2003的DDL，DML，DCL以外，還擴展了對JSON數據格式的支持，並實現了JSON數據項和其他資料庫表之間的鍵關聯關係，從而達到將結構化數據（資料庫表）和半結構化數據（JSON）的無縫結合，使UXDB的用戶可以在同一個資料庫產品中使用結構化和半結構化數據。

支持統計分析，UXDB內置了一些常用的基於大數據的統計，例如GROUPING SET、CUBE和ROLLUP是將數據統計之後進行歸集。此外，UXDB還支持SAMPLETABLE的概念，SAMPLETABLE適用於統計抽樣。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！