发布时间: 2012-08-21 (GMT+0800)
漏洞版本:
MySQL 5.1.x
漏洞描述:
BUGTRAQ ID: 55120
CVE ID: CVE-2012-2749
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。
MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在实现上存在安全漏洞,可允许已验证用户通过错误计算和排序索引造成拒绝服务,mysqld崩溃。
<* 参考
https://bugzilla.redhat.com/show_bug.cgi?id=833737
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
*>
安全建议:
厂商补丁:
MySQL AB
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
参考:http://sebug.net/vuldb/ssvid-60344
No Responses (yet)
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.