影响版本:
MySQL 5.x
漏洞描述:
MySQL是一款流行的数据库服务程序。 MySQL存在多个安全漏洞,恶意攻击者可以进行拒绝服务和伪造攻击。 -链接OpenSSL库的MySQL客户端包含的"vio_verify_callback()"函数存在错误,MySQL服务器如果使用深度为零的证书,攻击者可以进行中间人攻击。 -对在WHERE子句中包含子查询的"SELECT"缺少错误处理和指派一个SELECT结果给用户变量,这个结果可导致服务程序崩溃。 -当处理Geometry值作为第一个参数时"GeomFromWKB()"函数不正确保留参数的空值标记,可导致服务程序崩溃。
安全建议:
MySQL 5.1.41或5.0.88已经修复此漏洞,建议用户下载使用: http://www.mysql.com/
0 条评论。