安全研究
安全漏洞
MySQL ALTER命令远程拒绝服务攻击漏洞
发布日期:2004-10-11
更新日期:2004-10-12
受影响系统:MySQL AB MySQL 4.0.18
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.58
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.49
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10
不受影响系统:MySQL AB MySQL 4.0.21
MySQL AB MySQL 3.23.59
描述:
BUGTRAQ ID:
11357
CVE(CAN) ID:
CVE-2004-0837
MySQL是一款开放源代码数据库系统。
MySQL的多个线程发送'alter'命令存在问题,远程攻击者可以利用这个漏洞对数据库服务程序进行拒绝服务攻击。
多个线程针对'merge'表发送'alter'命令修改'union',可导致目标服务程序崩溃。
<*来源:Ingo Strüwing (
ingo@mysql.com)
链接:
http://bugs.mysql.com/bug.php?id=2408
*>
建议:
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mysql.com/doc/en/Installing_source_tree.html浏览次数:2917
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |