MySQL是一種開源的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)(RDBMS)。它是由瑞典MySQL AB公司開發(fā)的，現(xiàn)在是MySQL AB的一個部門，由Oracle公司控制。MySQL是最流行的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)之一，在Web應(yīng)用程序中作為數(shù)據(jù)庫服務(wù)器的一部分廣泛應(yīng)用。它提供了多線程、事務(wù)、復(fù)制和擴展性功能。

在2019年11月29日，MySQL官方發(fā)布了5.5.65版本，該版本主要修復(fù)了安全問題，包括以下幾個方面：

CVE-2019-2902：該漏洞允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者可通過SSH協(xié)議連接至服務(wù)器。
CVE-2019-2938：該漏洞允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者可直接修改數(shù)據(jù)庫中的數(shù)據(jù)。
CVE-2019-2974：該漏洞允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者可查看數(shù)據(jù)庫中的敏感信息。
CVE-2019-2975：該漏洞允許未經(jīng)身份驗證的遠(yuǎn)程攻擊者可通過網(wǎng)絡(luò)傳輸偽造數(shù)據(jù)包。

對于使用MySQL的用戶，建議盡快更新至最新版本以防止攻擊者利用漏洞進行攻擊。