美國(guó)時間2017年(nián)12月16日,Oracle官方發布安全公告。該次公告修複MySQL服務25個安全漏洞,在這些安全漏洞中,影響較大的(de)CVE-2018-2696漏洞,它可(kě)以在無需認證的(de)條件下,被遠程利用發動拒絕服務攻擊。本次安全公告披露的(de)安全漏洞數量較多,建議用戶關注。根據Oracle官方公告介紹,本次公告修複MySQL的(de)多個遠程安全漏洞,其中CVE-2018-2562及CVE-2018-2591較為(wèi)嚴重,可(kě)以直接被遠程利用發動攻擊。攻擊者可(kě)以利用漏洞獲取數據、篡改數據或導緻拒絕服務,從而影響MySQL服務。