Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用？

Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用

目前mysql漏洞的披露，主要来源于Oracle官网发布的通告
如果Oracle官网发布了1个mysql server漏洞，是否同样会影响社区版mysql？
如漏洞CVE-2023-22057
Oracle官网的漏洞信息：www.oracle.com/security-alerts/cpu...

同时，在github的mysql项目中，未看到针对漏洞CVE-2023-22057的修复代码

Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用？

希望社区大佬帮助解答，Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用
如果是需要需要对商业版和社区版进行具体分析后，才能判断商业版的漏洞是否影响社区版，请大佬指个分析方向，感谢🙏

oracle mysql 漏洞

TrumanDQ

2 声望

暂无个人描述~

0 人点赞

推荐文章：

更多推荐...

翻译

GitHub 是如何做好 MySQL 的高可用性的？ 13 / 0 |

博客

老板：让你添加一个mysql用户并给予权限这么费劲吗？ 28 / 4 |

博客

总结 MySQL 相关知识点 16 / 0 |

博客

MySQL 的学习资源史上最全（每天不定时更新） 29 / 3 |

博客

一张图彻底搞懂 MySQL 的锁机制 53 / 9 |

博客

索引失效的情况 18 / 1 |

讨论数量: 3

cevin

286 声望

cve.circl.lu/cve/CVE-2023-22057

7.25披露。受影响的版本是8.0.{0-33}。

file

commit历史中没有过CVE修复的commit。

mysql社区源码最新tag为8.0.34，可以认为已经修复过，升级到最新版本即可

8个月前评论

TrumanDQ （楼主）

8.0.34可能确实是已经升级过的版本，但是目前我碰到这个问题的场景，是在做漏洞排查，需要先确定是否受影响再决定是否修复，所以问题的关键还是要确定Oracle披露的Mysql server漏洞，是否同样影响社区版mysql，期待大佬回答！

cevin （作者）

@TrumanDQ 没有相关文献明确表示有还是没有，但是根据Github上从来就没有过类似CVE修复的commit来看，可以认为是有影响。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助

Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用？