发布日期:2010-10-04
更新日期:2010-10-04受影响系统:
Oracle MySQL < 5.1.51
不受影响系统:
Oracle MySQL 5.1.51
描述:
--------------------------------------------------------------------------------
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL存在的多个漏洞可以导致本地攻击者可通过对MySQL的多个语句提供恶意参数导致服务器崩溃等拒绝服务的情况。1) MySQL在处理版本相关的注释信息的复制操作时存在漏洞,可被利用来执行任意SQL语句,低于5.1.50版本的MySQL存在此漏洞。2) 在处理传递到诸如LEAST()或GREATEST()函数的参数过程中存在的漏洞可被利用来导致服务器程序崩溃。3) 在实例化表格需要临时表的机制中存在漏洞可被利用来导致服务器程序崩溃。4) 在重新计算用于临时表的表达式的过程中存在的漏洞可被利用来导致服务器程序崩溃。5) 在处理与WITH ROLLUP联合使用的GROUP_CONCAT()语句中存在的漏洞可被利用来导致服务器程序崩溃。 6) 当GREATEST()或LEAST()函数使用了临时表,攻击者可以通过提供混合了数值和LONGBLOB类型的参数导致服务器程序崩溃。7) 在处理存储过程中的嵌套Join操作时存在可导致死循环的漏洞。8) PolyFromWKB()函数实现上存在漏洞,通过提供精心构造的WKB数据作为参数可以导致服务器程序崩溃。以上这些漏洞存在于5.1.51以下版本的软件中。<*来源:Libing Song
Shane Bester
John H. Embretsen
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-50.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.htmlApache XML-RPC信息泄露漏洞Subversion mod_dav_svn模块绕过安全限制漏洞相关资讯 mysql
- 数据库服务器 MySQL (08/15/2013 06:50:23)
- MySQL 5.6 GA 及逃亡潮 (02/08/2013 14:36:35)
- MySQL 5.5.22、5.1.62、5.0.96全线 (03/22/2012 19:03:49)
| - MySQL Administrator连接VMWare下 (05/24/2013 09:20:58)
- MySQL 5.1.68 发布 (02/05/2013 08:37:47)
- CentOS 5.2+MySQL+Heartbeat双机互 (01/29/2012 11:16:55)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
- 本站有权在网站内转载或引用您的评论
- 参与本评论即表明您已经阅读并接受上述条款
| <
易网时代-编程资源站