有空来踩我滴空间。。谢谢大家

MySQL Server的权限提升及拒绝服务漏洞

上一篇 / 下一篇  2007-12-27 09:49:09 / 个人分类:新闻周

查看( 4 ) / 评论( 0 ) / 评分( 0 / 0 )
 

发布日期:2007-11-30

更新日期:2007-12-14

受影响系统:

MySQL AB MySQL 6.0.x

MySQL AB MySQL 5.1.x

MySQL AB MySQL 5.0.x

不受影响系统:

MySQL AB MySQL 6.0.4

MySQL AB MySQL 5.1.23

MySQL AB MySQL 5.0.52

描述:

BUGTRAQ ID: 26832

CVE(CAN) ID: CVE-2007-6303,CVE-2007-6304

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

在视图已经更改时MySQL没有更新视图的DEFINER值,这允许已认证的远程攻击者通过一系列的CREATE SQL SECURITY DEFINER VIEW和ALTER VIEW语句获得权限提升。

MySQL的federated引擎在执行某些SHOW TABLE STATUS查询时没有正确地处理少量列数的响应,如果响应缺少必须的最少列数的话,就可能导致远程MySQL服务器崩溃。

MySQL AB:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:http://www.mysql.com/


导入论坛 收藏 分享给好友 推荐到圈子 管理 举报

TAG: 漏洞 mysql 拒绝服务

 

评分:0

我来说两句

显示全部

:loveliness: :handshake :victory: :funk: :time: :kiss: :call: :hug: :lol :'( :Q :L ;P :$ :P :o :@ :D :( :)

日历

« 2008-03-21  
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

数据统计

  • 访问量: 135
  • 日志数: 15
  • 建立时间: 2007-09-14
  • 更新时间: 2007-12-27

RSS订阅

Open Toolbar