Vulnerabilità di sicurezza risolte in Aurora MySQL

CVE (Common Vulnerabilities and Exposures - Vulnerabilità e rischi comuni) è un elenco di voci per vulnerabilità di sicurezza informatica pubblicamente note. Ogni voce contiene un numero di identificazione, una descrizione e almeno un riferimento pubblico.

In questa pagina è possibile trovare un elenco di vulnerabilità di sicurezza risolte in Aurora MySQL. Per informazioni generali sulla sicurezza di Aurora, consulta Sicurezza in Amazon Aurora nella Guida per l'utente di Amazon Aurora. Per ulteriori informazioni sulla sicurezza di Aurora MySQL, consulta Sicurezza con Amazon Aurora MySQL nella Guida per l'utente di Amazon Aurora.

Si consiglia di eseguire sempre l'aggiornamento alla versione Aurora più recente per essere protetti da vulnerabilità note. È possibile utilizzare questa pagina per verificare se una particolare versione di Aurora MySQL ha una correzione per una vulnerabilità di sicurezza specifica. Se il cluster non dispone della correzione per la protezione, è possibile visualizzare la versione Aurora MySQL a cui eseguire l'aggiornamento per tale correzione.

I CVE corretti nelle versioni 1 e 2 di Aurora MySQL sono elencati anche nelle note di rilascio per tale versione:

Nota

La versione iniziale di Aurora MySQL versione 3 include tutti i CVE corretti fino alla community di MySQL 8.0.23. Riguardo ai futuri CVE corretti, è possibile cercarli in questo elenco e nelle note di rilascio di Aurora MySQL versione 3.

CVE e versioni Aurora MySQL fisse minime

CVE-2024-20963 : 2,12,2, 2,1,5
CVE-2023-39975 : 3,07,0, 3,06,0, 3,05,2, 3,04,2, 2,1,2, 2,11,5
CVE-2023-38546: 3.07.0, 3.06.0, 3,04.2, 2.11.5
CVE-2023-38545:3.07.0, 3.06.0, 3.05.2, 3,05.1, 3.05.0.1, 3,04.2, 3,03.3, 2.12.2, 2.12.1, 2.12.0.1, 2.11.5
CVE-2023-22084 : 2.11.5
CVE-2023-22053: 2.12.1
CVE-2023-22028:2.12.1 , 2.11.5
CVE-2023-22026 : 2.12.1, 2.11.5
CVE-2023-22015 : 2.12.1, 2.11.5
CVE-2023-21963: 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2023-21912: 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2023-21840: 2.12.0
CVE-2023-0215: 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2022-43551: 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2022-37434: 3.05.0, 3.04.0, 3.03.2, 2.12.0, 2.11.3
CVE-2020-14812: 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2022-24407: 2.12.1, 2.11.4
CVE-2022-21635: 3.04.0
CVE-2022-21556: 3.04.0
CVE-2022-21460: 2.11.0
CVE-2022-21451: 3.03.0, 3.02.2, 2.11.0
CVE-2022-21444: 3.03.0, 3.02.2, 2.11.0, 2.10.3
CVE-2022-21417: 2.11.0
CVE-2022-21352: 3.04.0
CVE-2022-21344: 2.10.3
CVE-2022-21304: 2.11.0, 2.10.3
CVE-2022-21303: 2.11.0
CVE-2022-21245: 2.11.0, 2.10.3, 2.07.8
CVE-2022-0778: 3.02.1, 2.11.0
CVE-2021-36222: 3.02.2, 3.01.1, 2.12.0, 2.11.1, 2.11.0, 2.10.3, 2.10.2, 2.07.8
CVE-2021-35630: 3.04.0
CVE-2021-35624: 3.04.0, 2.10.2
CVE-2021-35604: 2.10.2
CVE-2021-28196: 2.11.0
CVE-2020-14567: 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2021-22946: 3.02.0, 3.01.1, 2.12.0
CVE-2021-22926: 3.02.2, 3.01.1, 2.11.1, 2.11.0, 2.10.3, 2.10.2 2.07.8
CVE-2021-3712: 2.09.3
CVE-2021-3449: 2.11.0, 2.10.0, 2.09.3, 1.23.3
CVE-2021-2390: 2.10.2
CVE-2021-2389: 2.10.2
CVE-2021-2385: 2.10.2
CVE-2021-2356: 2.10.2
CVE-2021-2307: 2.11.0, 2.10.1, 2.09.3, 1.23.4
CVE-2021-2226: 2.11.0, 2.10.1, 2.09.3, 1.23.4
CVE-2021-2202: 2.11.0
CVE-2021-2194: 2.11.0, 2.10.1
CVE-2021-2179: 2.11.0
CVE-2021-2178: 2.11.0
CVE-2021-2174: 2.11.0, 2.10.1, 2.09.3
CVE-2021-2171: 2.11.0, 2.10.1, 2.09.3
CVE-2021-2169: 2.12.0, 2.11.1, 2.11.0, 2.10.1, 2.09.3
CVE-2021-2166: 2.11.0, 2.10.1, 2.09.3
CVE-2021-2160: 2.11.0, 2.10.1, 1.23.4
CVE-2021-2154: 2.11.0, 2.10.1, 2.09.3, 1.23.4
CVE-2021-2144: 2.07.3
CVE-2021-2060: 2.10.1, 2.09.3, 1.23.4
CVE-2021-2032: 2.10.1, 2.09.3, 1.23.4
CVE-2021-2001: 2.10.1, 2.09.3, 1.23.4
CVE-2020-28196: 2.10.0, 2.09.3, 1.23.3
CVE-2020-14867: 1.23.2, 1.22.4
CVE-2020-14812: 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14793: 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14790: 2.10.0, 2.09.2, 2.07.4
CVE-2020-14776: 2.10.0
CVE-2020-14775: 2.09.2, 2.07.4
CVE-2020-14769: 2.09.3, 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14765: 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14760: 2.09.2, 2.07.4
CVE-2020-14672: 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2020-14567: 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2020-14559: 2.10.0, 2.09.1, 2.08.3, 2.07.3, 1.23.1, 1.22.3
CVE-2020-14553: 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2020-14547: 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2020-14540: 2.10.0, 2.09.1, 2.08.3, 2.07.3
CVE-2020-14539: 2.10.0, 1.23.1, 1.22.3
CVE-2020-11105 : 3.07.0, 3.06.0, 3.05.2, 3,04.2, 2.12.1, 2.11.5
CVE-2020-11104 : 3.07.0, 3.06.0, 3.05.2, 3,04.2, 2.12.1, 2.11.5
CVE-2020-2812: 2.09.1, 2.08.3, 2.07.3, 1.22.3
CVE-2020-2806: 2.09.1, 2.08.3, 2.07.3
CVE-2020-2780: 2.09.1, 2.08.3, 2.07.3, 1.22.3
CVE-2020-2765: 2.09.1, 2.08.3, 2.07.3
CVE-2020-2763: 2.09.1, 2.08.3, 2.07.3, 1.22.3
CVE-2020-2760: 2.09.1, 2.08.3, 2.07.3, 2.04.9
CVE-2020-2579: 2.09.1, 2.08.3, 2.07.3, 1.22.3
CVE-2020-1971: 2.09.2, 2.07.4, 1.23.2, 1.22.4
CVE-2019-17543: 2.10.2, 2.09.3, 2.07.7
CVE-2019-5443: 2.08.0, 2.04.9
CVE-2019-3822: 2.08.0, 2.04.9
CVE-2019-2960: 2.10.2, 2.09.3, 2.07.7
CVE-2019-2948: 2.09.0
CVE-2019-2924: 2.07.0, 2.04.9, 1.22.0
CVE-2019-2923: 2.07.0, 2.04.9, 1.22.0
CVE-2019-2922: 2.07.0, 2.04.9, 1.22.0
CVE-2019-2911: 2.09.0, 2.04.9, 1.23.0
CVE-2019-2910: 2.07.0, 2.04.9, 1.22.0
CVE-2019-2805: 2.06.0, 2.04.9, 1.22.0
CVE-2019-2791: 2.06.0, 2.04.9
CVE-2019-2778: 2.06.0, 2.04.9
CVE-2019-2758: 2.06.0, 2.04.9
CVE-2019-2740: 2.07.3, 2.04.9, 1.22.0
CVE-2019-2739: 2.06.0, 2.04.9
CVE-2019-2731: 2.09.0
CVE-2019-2730: 2.06.0, 2.04.9, 1.22.0
CVE-2019-2628: 2.04.9
CVE-2019-2581: 2.09.0
CVE-2019-2537: 2.09.0, 1.23.0
CVE-2019-2534: 2.05.0, 2.04.3, 1.21.0, 1.20.0, 1.19.1
CVE-2019-2482: 2.09.0
CVE-2019-2434: 2.09.0
CVE-2019-2420: 2.09.0
CVE-2018-3284: 2.09.0
CVE-2018-3251: 2.10.0
CVE-2018-3156: 2.10.0
CVE-2018-3155: 2.05.0, 2.04.3
CVE-2018-3143: 2.10.0, 1.23.2
CVE-2018-3065: 2.09.0
CVE-2018-3064: 2.06.0, 2.04.9, 1.22.0
CVE-2018-3058: 2.06.0, 2.04.9, 1.22.0
CVE-2018-3056: 2.05.0, 2.04.4
CVE-2018-2813: 2.04.9
CVE-2018-2787: 2.09.0, 1.23.0
CVE-2018-2786: 2.06.0, 2.04.9
CVE-2018-2784: 2.09.0, 1.23.0
CVE-2018-2696: 2.05.0, 2.04.5, 1.21.0, 1.20.0, 1.19.5
CVE-2018-2645: 2.09.0, 1.23.0
CVE-2018-2640: 2.09.0, 1.23.0
CVE-2018-2612: 2.05.0, 2.04.3, 1.21.0, 1.20.0, 1.19.1
CVE-2018-2562: 2.05.0, 2.04.4, 1.21.0, 1.20.0, 1.19.2
CVE-2018-0734: 2.05.0, 2.04.3, 1.21.0, 1.20.0, 1.19.1
CVE-2017-3653: 2.06.0, 2.04.9, 1.22.0
CVE-2017-3599: 2.05.0, 2.04.3, 1.21.0, 1.20.0, 1.19.1
CVE-2017-3465: 2.06.0, 2.04.9
CVE-2017-3464: 1.22.0, 2.04.9
CVE-2017-3455: 2.06.0, 2.04.9
CVE-2017-3329: 2.05.0, 2.04.4, 1.21.0, 1.20.0, 1.19.2
CVE-2017-3244: 2.06.0, 2.04.9, 1.22.0
CVE-2016-8287: 2.07.2
CVE-2016-5634: 2.07.2
CVE-2016-5612: 2.06.0, 2.04.9, 1.22.0
CVE-2016-5440: 2.10.0
CVE-2016-5439: 1.22.0, 2.03.3
CVE-2016-5436: 2.04.9, 2.03.3
CVE-2016-3518: 2.04.5
CVE-2016-3495: 2.03.2
CVE-2016-3486: 2.02.2
CVE-2016-0606: 1.22.0
CVE-2015-4904: 1.22.0
CVE-2015-4879: 1.22.0
CVE-2015-4864: 1.22.0
CVE-2015-4830: 1.22.0
CVE-2015-4826: 1.22.0
CVE-2015-4737: 1.21.0, 1.20.0, 1.19.5
CVE-2015-2620: 1.22.0
CVE-2015-0382: 1.22.0
CVE-2015-0381: 1.22.0
CVE-2014-6555: 1.22.0
CVE-2014-6489: 1.22.0
CVE-2014-4260: 1.22.0
CVE-2014-4258: 1.22.0
CVE-2014-2444: 1.22.0
CVE-2014-2436: 1.22.0
CVE-2014-0393: 1.22.0
CVE-2013-5908: 1.22.0
CVE-2013-5881: 1.22.0
CVE-2013-5807: 1.22.0
CVE-2013-3811: 1.22.0
CVE-2013-3807: 1.22.0
CVE-2013-3806: 1.22.0
CVE-2013-3804: 1.22.0
CVE-2013-2381: 1.22.0
CVE-2013-2378: 1.22.0
CVE-2013-2375: 1.22.0
CVE-2013-1523: 1.22.0
CVE-2012-5615: 1.22.0

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Correzione dei bug di MySQL attraverso gli aggiornamenti di Aurora MySQL

Cronologia dei documenti