MySQL畸形报文处理远程拒绝服务漏洞 | ZeroBox Vulnerability Database

首页

菜单

MySQL畸形报文处理远程拒绝服务漏洞

发表评论 (0) 查看评论

受影响系统：

Oracle MySQL 5.1
Oracle MySQL 5.0

不受影响系统：

Oracle MySQL 5.1.47

描述：

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

远程攻击者可以通过向MySQL数据库发送超长报文导致服务器陷入锁定状态。

<*来源：Oracle

  链接：http://secunia.com/advisories/39792/
        http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html
*>

建议：

厂商补丁：

Oracle
——
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.mysql.com/bug.php?id=50974

← MySQL COM_FIELD_LIST命令绕过权限检查漏洞

SQL COM_FIELD_LIST命令远程溢出漏洞 →

发表评论？

0 条评论。

发表评论

要发表评论，您必须先登录。