Vulnérabilités de sécurité corrigées dans Aurora MySQL

Vulnérabilités et expositions courantes (CVE) est une liste d'entrées pour les vulnérabilités de cybersécurité connues du public. Chaque entrée contient un numéro d'identification, une description et au moins une référence publique.

Vous trouverez sur cette page une liste des vulnérabilités de sécurité corrigées dans Aurora MySQL. Pour obtenir des informations générales sur la sécurité d'Aurora, consultez Sécurité dans Amazon Aurora dans le Guide de l'utilisateur Amazon Aurora. Pour plus d'informations sur la sécurité d'Aurora MySQL, consultez Sécurité avec Amazon Aurora MySQL dans le Guide de l'utilisateur Amazon Aurora.

Nous vous recommandons de toujours mettre à niveau vers la dernière version d'Aurora pour être protégé contre les vulnérabilités connues. Vous pouvez utiliser cette page pour vérifier si une version particulière d'Aurora MySQL contient un correctif pour une vulnérabilité de sécurité spécifique. Si votre cluster ne possède pas le correctif de sécurité, vous pouvez voir quelle version d'Aurora MySQL vous devriez installer pour ce correctif.

Toutes les CVE corrigées d'Aurora MySQL versions 1, 2 et 3 sont également répertoriées dans les notes de mise à jour de cette version :

Note

La version initiale d'Aurora MySQL version 3 inclut toutes les CVE corrigées jusqu'à Community MySQL 8.0.23. Pour les futures CVE corrigées, recherchez-les ici et dans les notes de mise à jour d'Aurora MySQL version 3.

CVE et versions minimum d'Aurora MySQL corrigées

CVE-2024-20963 : 2,1,2, 2,11,5
CVE-2023-39975 : 3,07.0, 3,006.0, 3,05.2, 3,04.2, 2,12.2, 2,11.5
CVE-2023-38546 : 3,07,0, 3,06,0, 3,04,2, 2,11,5
CVE-2023-38545 : 3,07.0, 3,006.0, 3,05.2, 3,05.1, 3,050.0.1, 3.04.2, 3.03.3, 2.12.2, 2,12.1, 2.12.0.1, 2,11.5
CVE-2023-22084 : 2,11,5
CVE-2023-22053 : 2.12.1
CVE-2023-22028 : 2,12.1, 2,11.5
CVE-2023-22026 : 2,12.1, 2,11.5
CVE-2023-22015 : 2,12.1, 2,11.5
CVE-2023-21963 : 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2023-21912 : 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2023-21840 : 2.12.0
CVE-2023-0215 : 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2022-43551 : 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2022-37434 : 3.05.0, 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2022-32221 : 3.03.0, 2.12.0, 2.11.1, 2.07.9
CVE-2022-24407 : 2.12.1, 2.11.4
CVE-2022-21635 : 3.04.0
CVE-2022-21556 : 3.04.0
CVE-2022-21460 : 2.11.0
CVE-2022-21451 : 3.03.0, 3.02.2, 2.11.0
CVE-2022-21444 : 3.03.0, 3.02.2, 2.11.0, 2.10.3
CVE-2022-21417 : 2.11.0
CVE-2022-21352 : 3.04.0
CVE-2022-21344 : 2.10.3
CVE-2022-21304 : 2.11.0, 2.10.3
CVE-2022-21303 : 2.11.0
CVE-2022-21245 : 2.11.0, 2.10.3, 2.07.8
CVE-2022-0778 : 3.02.1, 2.11.0
CVE-2021-36222 : 3.02.2, 3.01.1, 2.12.0, 2.11.1, 2.11.0, 2.10.3, 2.10.2, 2.07.8
CVE-2021-35630 : 3.04.0
CVE-2021-35624 : 3.04.0, 2.10.2
CVE-2021-35604 : 2.10.2
CVE-2021-28196 : 2.11.0
CVE-2021-23841 : 2.11.0, 2.10.0, 2.09.3, 1.23.3
CVE-2021-22946 : 3.02.0, 3.01.1, 2.12.0
CVE-2021-22926 : 3.02.2, 3.01.1, 2.11.1, 2.11.0, 2.10.3, 2.10.2 2.07.8
CVE-2021-3712 : 2.09.3
CVE-2021-3449 : 2.11.0, 2.10.0, 2.09.3, 1.23.3
CVE-2021-2390 : 2.10.2
CVE-2021-2389 : 2.10.2
CVE-2021-2385 : 2.10.2
CVE-2021-2356 : 2.10.2
CVE-2021-2307 : 2.11.0, 2.10.1, 2.09.3, 1.23.4
CVE-2021-2226 : 2.11.0, 2.10.1, 2.09.3, 1.23.4
CVE-2021-2202 : 2.11.0
CVE-2021-2194 : 2.11.0, 2.10.1
CVE-2021-2179 : 2.11.0
CVE-2021-2178 : 2.11.0
CVE-2021-2174 : 2.11.0, 2.10.1, 2.09.3
CVE-2021-2171 : 2.11.0, 2.10.1, 2.09.3
CVE-2021-2169 : 2.12.0, 2.11.1, 2.11.0, 2.10.1, 2.09.3
CVE-2021-2166 : 2.11.0, 2.10.1, 2.09.3
CVE-2021-2160 : 2.11.0, 2.10.1, 1.23.4
CVE-2021-2154 : 2.11.0, 2.10.1, 2.09.3, 1.23.4
CVE-2021-2144 : 2.07.3
CVE-2021-2060 : 2.10.1, 2.09.3, 1.23.4
CVE-2021-2032 : 2.10.1, 2.09.3, 1.23.4
CVE-2021-2001 : 2.10.1, 2.09.3, 1.23.4
CVE-2020-28196 : 2.10.0, 2.09.3, 1.23.3
CVE-2020-14867 : 1.23.2, 1.22.4
CVE-2020-14812 : 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14793 : 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14790 : 2.10.0, 2.09.2, 2.07.4
CVE-2020-14776 : 2.10.0
CVE-2020-14775 : 2.09.2, 2.07.4
CVE-2020-14769 : 2.09.3, 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14765 : 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14760 : 2.09.2, 2.07.4
CVE-2020-14672 : 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14567 : 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2020-14559 : 2.10.0, 2.09.1, 2.08.3, 2.07.3, 1.23.1, 1.22.3
CVE-2020-14553 : 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2020-14547 : 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2020-14540 : 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2020-14539 : 2.10.0, 1.23.1, 1.22.3
CVE-2020-11105 : 3,07.0, 3,006.0, 3,05.2, 3.04.2, 2,12.1, 2,11.5
CVE-2020-11104 : 3,07.0, 3,006.0, 3,05.2, 3,04.2, 2,12.1, 2,11.5
CVE-2020-2812 : 2.09.1, 2.08.3, 2.07.3, 1.22.3
CVE-2020-2806 : 2.09.1, 2.08.3, 2.07.3
CVE-2020-2780 : 2.09.1, 2.08.3, 2.07.3, 1.22.3
CVE-2020-2765 : 2.09.1, 2.08.3, 2.07.3
CVE-2020-2763 : 2.09.1, 2.08.3, 2.07.3, 1.22.3
CVE-2020-2760 : 2.09.1, 2.08.3, 2.07.3, 2.04.9
CVE-2020-2579 : 2.09.1, 2.08.3, 2.07.3, 1.22.3
CVE-2020-1971 : 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2019-17543 : 2.10.2, 2.09.3, 2.07.7
CVE-2019-5443 : 2.08.0, 2.04.9
CVE-2019-3822 : 2.08.0, 2.04.9
CVE-2019-2960 : 2.10.2, 2.09.3, 2.07.7
CVE-2019-2948 : 2.09.0
CVE-2019-2924 : 2.07.0, 2.04.9, 1.22.0
CVE-2019-2923 : 2.07.0, 2.04.9, 1.22.0
CVE-2019-2922 : 2.07.0, 2.04.9, 1.22.0
CVE-2019-2911 : 2.09.0, 2.04.9, 1.23.0
CVE-2019-2910 : 2.07.0, 2.04.9, 1.22.0
CVE-2019-2805 : 2.06.0, 2.04.9, 1.22.0
CVE-2019-2791 : 2.06.0, 2.04.9
CVE-2019-2778 : 2.06.0, 2.04.9
CVE-2019-2758 : 2.06.0, 2.04.9
CVE-2019-2740 : 2.07.3, 2.04.9, 1.22.0
CVE-2019-2739 : 2.06.0, 2.04.9
CVE-2019-2731 : 2.09.0
CVE-2019-2730 : 2.06.0, 2.04.9, 1.22.0
CVE-2019-2628 : 2.04.9
CVE-2019-2581 : 2.09.0
CVE-2019-2537 : 2.09.0, 1.23.0
CVE-2019-2534 : 2.05.0, 2.04.3, 1.21.0, 1.20.0, 1.19.1
CVE-2019-2482 : 2.09.0
CVE-2019-2434 : 2.09.0
CVE-2019-2420 : 2.09.0
CVE-2018-3284 : 2.09.0
CVE-2018-3251 : 2.10.0
CVE-2018-3156 : 2.10.0
CVE-2018-3155 : 2.05.0, 2.04.3
CVE-2018-3143 : 2.10.0, 1.23.2
CVE-2018-3065 : 2.09.0
CVE-2018-3064 : 2.06.0, 2.04.9, 1.22.0
CVE-2018-3058 : 2.06.0, 2.04.9, 1.22.0
CVE-2018-3056 : 2.05.0, 2.04.4
CVE-2018-2813 : 2.04.9
CVE-2018-2787 : 2.09.0, 1.23.0
CVE-2018-2786 : 2.06.0, 2.04.9
CVE-2018-2784 : 2.09.0, 1.23.0
CVE-2018-2696 : 2.05.0, 2.04.5, 1.21.0, 1.20.0, 1.19.5
CVE-2018-2645 : 2.09.0, 1.23.0
CVE-2018-2640 : 2.09.0, 1.23.0
CVE-2018-2612 : 2.05.0, 2.04.3, 1.21.0, 1.20.0, 1.19.1
CVE-2018-2562 : 2.05.0, 2.04.4, 1.21.0, 1.20.0, 1.19.2
CVE-2018-0734 : 2.05.0, 2.04.3, 1.21.0, 1.20.0, 1.19.1
CVE-2017-3653 : 2.06.0, 2.04.9, 1.22.0
CVE-2017-3599 : 2.05.0, 2.04.3, 1.21.0, 1.20.0, 1.19.1
CVE-2017-3465 : 2.06.0, 2.04.9
CVE-2017-3464 : 1.22.0, 2.04.9
CVE-2017-3455 : 2.06.0, 2.04.9
CVE-2017-3329 : 2.05.0, 2.04.4, 1.21.0, 1.20.0, 1.19.2
CVE-2017-3244 : 2.06.0, 2.04.9, 1.22.0
CVE-2016-8287 : 2.07.2
CVE-2016-5634 : 2.07.2
CVE-2016-5612 : 2.06.0, 2.04.9, 1.22.0
CVE-2016-5440 : 2.10.0
CVE-2016-5439 : 1.22.0, 2.03.3
CVE-2016-5436 : 2.04.9, 2.03.3
CVE-2016-3518 : 2.04.5
CVE-2016-3495 : 2.03.2
CVE-2016-3486 : 2.02.2
CVE-2016-0606 : 1.22.0
CVE-2015-4904 : 1.22.0
CVE-2015-4879 : 1.22.0
CVE-2015-4864 : 1.22.0
CVE-2015-4830 : 1.22.0
CVE-2015-4826 : 1.22.0
CVE-2015-4737 : 1.21.0, 1.20.0, 1.19.5
CVE-2015-2620 : 1.22.0
CVE-2015-0382 : 1.22.0
CVE-2015-0381 : 1.22.0
CVE-2014-6555 : 1.22.0
CVE-2014-6489 : 1.22.0
CVE-2014-4260 : 1.22.0
CVE-2014-4258 : 1.22.0
CVE-2014-2444 : 1.22.0
CVE-2014-2436 : 1.22.0
CVE-2014-0393 : 1.22.0
CVE-2013-5908 : 1.22.0
CVE-2013-5881 : 1.22.0
CVE-2013-5807 : 1.22.0
CVE-2013-3811 : 1.22.0
CVE-2013-3807 : 1.22.0
CVE-2013-3806 : 1.22.0
CVE-2013-3804 : 1.22.0
CVE-2013-2381 : 1.22.0
CVE-2013-2378 : 1.22.0
CVE-2013-2375 : 1.22.0
CVE-2013-1523 : 1.22.0
CVE-2012-5615 : 1.22.0

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Bogues MySQL corrigés par les mises à jour d'Aurora MySQL

Historique de la documentation