Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用？

问答 / 0 / 3 / 创建于 1年前

Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用

目前mysql漏洞的披露，主要来源于Oracle官网发布的通告
如果Oracle官网发布了1个mysql server漏洞，是否同样会影响社区版mysql？
如漏洞CVE-2023-22057
Oracle官网的漏洞信息：www.oracle.com/security-alerts/cpu...

Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用？

同时，在github的mysql项目中，未看到针对漏洞CVE-2023-22057的修复代码

Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用？

希望社区大佬帮助解答，Oracle官网发布mysql server的漏洞是否对社区版mysql同样适用
如果是需要需要对商业版和社区版进行具体分析后，才能判断商业版的漏洞是否影响社区版，请大佬指个分析方向，感谢🙏

oracle mysql 漏洞

2 声望

暂无个人描述~

讨论数量: 3

cevin

309 声望

cve.circl.lu/cve/CVE-2023-22057

7.25披露。受影响的版本是8.0.{0-33}。

file

commit历史中没有过CVE修复的commit。

mysql社区源码最新tag为8.0.34，可以认为已经修复过，升级到最新版本即可

1年前评论

TrumanDQ （楼主）

8.0.34可能确实是已经升级过的版本，但是目前我碰到这个问题的场景，是在做漏洞排查，需要先确定是否受影响再决定是否修复，所以问题的关键还是要确定Oracle披露的Mysql server漏洞，是否同样影响社区版mysql，期待大佬回答！

cevin （作者）

@TrumanDQ 没有相关文献明确表示有还是没有，但是根据Github上从来就没有过类似CVE修复的commit来看，可以认为是有影响。

讨论应以学习和精进为目的。请勿发布不友善或者负能量的内容，与人为善，比聪明更重要！

帮助