Oracle MySQL Server 多個漏洞
最後更新
2012年12月04日 11:15
發佈日期:
2012年12月04日
2385
觀看次數
風險: 中度風險
類型: 伺服器 - 數據庫伺服器
在MySQL發現多個漏洞,惡意使用者可利用漏洞,導致阻斷服務,控制受影響系統,及進行暴力破解攻擊。
- 當檢查存取權限時,某些函數處理資料庫名時,產生錯誤,惡意使用者可利用漏洞,導致堆疊緩衝記憶體溢出
- 在刪除資料表時,產生錯誤,惡意使用者可利用漏洞,導致堆陣緩衝記憶體溢出。
- 在處理 COM_BINLOG_DUMP 指令時,產生錯誤,惡意使用者可利用漏洞,導致程序終止。
- 在處理核證錯誤時,產生錯誤,惡意使用者可利用漏洞,羅列有效的使用者帳戶
成功利用漏洞#1 和 #2的攻擊者可執行任意程式碼。
注意:: 此漏洞暫時未有修補程式
影響
- 阻斷服務
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- MySQL 5.x
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 暫時未有修補程式
漏洞識別碼
資料來源
相關連結
分享至