Skip to content


Oracle MySQL 5.1.x 拒绝服务漏洞(CVE-2012-2749)

发布时间: 2012-08-21 (GMT+0800)
漏洞版本:

MySQL 5.1.x
漏洞描述:

BUGTRAQ ID: 55120
CVE ID: CVE-2012-2749

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。

MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在实现上存在安全漏洞,可允许已验证用户通过错误计算和排序索引造成拒绝服务,mysqld崩溃。
<* 参考 https://bugzilla.redhat.com/show_bug.cgi?id=833737
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
*>
安全建议:

厂商补丁:

MySQL AB
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mysql.com/

参考:http://sebug.net/vuldb/ssvid-60344

Posted in 安全通告.

Tagged with , .


No Responses (yet)

Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.



Some HTML is OK

or, reply to this post via trackback.