MySQL dispatch_command()函数 远程格式串漏洞

来源:岁月联盟 编辑:zhuzhu 时间:2009-07-14
MySQL dispatch_command()函数 远程格式串漏洞 受影响系统:
MySQL AB MySQL 5.0.83

描述:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL的sql_parse.cc文件中的dispatch_command()函数存在格式串错误。通过认证的远程安全者可以通过提交特制的COM_CREATE_DB或COM_DROP_DB请求来触发这个漏洞,导致受影响的服务崩溃。

厂商补丁:

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mysql.com/