近日，Oracle MySQL 爆出远程安全漏洞，CVE编号CVE-2018-2775，SecurityFocus称Oracle MySQL服务器在“Server: Optimizer”组件中容易出现远程安全漏洞，该漏洞可以通过“MySQL”协议利用。MySQL 5.7.21之前所有版本受影响。SecurityFocus及Oracle发布预警通告，相关信息如下:

CVE-2018-2775漏洞概要

针对CVE-2018-2775漏洞情况，安全加整理了相关内容如下，这些内容可能来自于CVE-2018-2775涉及厂商、CVE-2018-2775漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-2775漏洞标识

• CVE ID：CVE-2018-2775
• BUGTRAQ ID：103777
• 漏洞涉及厂商漏洞库ID：【漏洞涉及厂商漏洞库ID】
• CNNVD ID：【CNNVD漏洞编号】
• 绿盟科技漏洞库ID：【绿盟科技漏洞库ID】

CVE-2018-2775漏洞相关链接

【增补中】

• 百度链接：https://www.baidu.com/s?wd=CVE-2018-2775
• 绿盟科技漏洞库链接：http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}
• SecurityFocus链接：https://www.securityfocus.com/bid/103777
• Oracle官方链接：http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html

CVE-2018-2775漏洞描述

【增补中】

CVE评价该漏洞

CVE还处于保留状态

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

SecurityFocus评价该漏洞

Oracle MySQL Server远程代码执行漏洞CVE-2018-2775

Oracle MySQL服务器在“Server: Optimizer”组件中容易出现远程安全漏洞。该漏洞可以通过“MySQL”协议利用。此漏洞影响以下支持的版本：5.7.21之前