MySQL拒绝服务和客户端证书校验漏洞
来源:岁月联盟
时间:2009-11-26
MySQL 5.x漏洞描述:
MySQL是一款流行的数据库服务程序。
MySQL存在多个安全漏洞,恶意安全者可以进行拒绝服务和伪造安全。
-链接OpenSSL库的MySQL客户端包含的"vio_verify_callback()"函数存在错误,MySQL服务器如果使用深度为零的证书,安全者可以进行中间人安全。
-对在WHERE子句中包含子查询的"SELECT"缺少错误处理和指派一个SELECT结果给用户变量,这个结果可导致服务程序崩溃。
-当处理Geometry值作为第一个参数时"GeomFromWKB()"函数不正确保留参数的空值标记,可导致服务程序崩溃。<*参考
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-41.html
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-88.html
http://secunia.com/advisories/37372/
*>
SEBUG安全建议:
MySQL 5.1.41或5.0.88已经修复此漏洞,建议用户下载使用:
http://www.mysql.com/
