发布日期:2010-05-12
更新日期:2010-05-13
受影响系统:
Oracle MySQL 5.1
Oracle MySQL 5.0
不受影响系统:
Oracle MySQL 5.1.47
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 40106
CVE ID: CVE-2010-1850
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
远程攻击者可以通过向MySQL数据库提交包含有超长表格名称参数的COM_FIELD_LIST命令触发缓冲区溢出,导致执行任意代码。
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: