Oracle MySQL Client yaSSL证书解码缓冲区溢出漏洞

发布日期：2014-09-10
更新日期：2014-09-12受影响系统：
Oracle MySQL
不受影响系统：
Oracle MySQL 5.6.20
Oracle MySQL 5.5.39
描述：
BUGTRAQ ID: 69743MySQL是开源的数据库应用。MySQL 5.5.39、5.6.20之前版本没有对用户提供的数据进行有效的边界检查，在实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响上下文中执行任意代码。<*来源：vendor
*>建议：
厂商补丁：Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.oracle.com/technetwork/topics/security/