MySQL dispatch_command()函数 远程格式串漏洞
来源:岁月联盟
时间:2009-07-14
MySQL AB MySQL 5.0.83
描述:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL的sql_parse.cc文件中的dispatch_command()函数存在格式串错误。通过认证的远程安全者可以通过提交特制的COM_CREATE_DB或COM_DROP_DB请求来触发这个漏洞,导致受影响的服务崩溃。
厂商补丁:
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mysql.com/