MySQL多个远程安全漏洞大批版本受影响

国家信息安全漏洞共享平台（CNVD）讯：

近日，MySQL爆出多个远程安全漏洞，CVE编号CVE-2018-2562及CVE-2018-2591，CVE-2018-2562漏洞影响版本包括，5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本。CVE-2018-2591漏洞影响版本包括5.6.38及之前版本，5.7.19及之前版本。

在服务器分区中，MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被利用。

CVE评价该漏洞

SecurityFocus评价该漏洞

Oracle MySQL Server 远程安全漏洞CVE-2018-2562

在服务器分区中，MySQL服务器很容易出现远程安全漏洞。该漏洞可以在“MySQL”协议上被利用。

Oracle MySQL Server远程安全漏洞 CVE-2018-2591

CVE-2018-2562漏洞涉及厂商

Oracle

CVE-2018-2562漏洞涉及产品

MySQL

CVE-2018-2562漏洞影响版本

此漏洞影响以下支持的版本：

5.5.58及之前版本，5.6.38及之前版本，5.7.19之前版本

内容来源：国家信息安全漏洞共享平台、安全加

根据国务院的去IOE的方针，以及目前国内仍大量依赖国外的数据库产品现状，其中Oracle的市场份额最大（超过50%）。优炫云数据库可以实现对Oracle的无缝数据迁移，在去IOE的指导方针下，将有越来越多的应用从Oracle到国产数据库的迁移，改变目前国内过分依赖国外数据库的现状。

优炫云数据库

为云平台打造的NewSQL数据库系统

优炫云数据库（UXSINO Database，简称UXDB）是一款为云平台打造的NewSQL数据库系统。UXDB全面兼容传统的关系型数据库的数据建模模式并保证事物处理的一致性（ACID），用户可继续使用其熟悉的SQL语言使用UXDB。同时，UXDB还吸纳了NoSQL的横向扩展性和高速的吞吐性能的特性，突破传统关系型数据库无法支持海量数据的局限，以及NoSQL数据存储不能使用SQL语言进行查询的不足。

支持大数据分析，UXDB产品除了支持标准SQL-2003的DDL，DML，DCL以外，还扩展了对JSON数据格式的支持，并实现了JSON数据项和其他数据库表之间的键关联关系，从而达到将结构化数据（数据库表）和半结构化数据（JSON）的无缝结合，使UXDB的用户可以在同一个数据库产品中使用结构化和半结构化数据。

支持统计分析，UXDB内置了一些常用的基于大数据的统计，例如GROUPING SET、CUBE和ROLLUP是将数据统计之后进行归集。此外，UXDB还支持SAMPLETABLE的概念，SAMPLETABLE适用于统计抽样。