发布日期:2010-10-04
更新日期:2010-10-04
受影响系统:
Oracle MySQL < 5.1.51
不受影响系统:
Oracle MySQL 5.1.51
描述:
--------------------------------------------------------------------------------
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL存在的多个漏洞可以导致本地攻击者可通过对MySQL的多个语句提供恶意参数导致服务器崩溃等拒绝服务的情况。
1) MySQL在处理版本相关的注释信息的复制操作时存在漏洞,可被利用来执行任意SQL语句,低于5.1.50版本的MySQL存在此漏洞。
2) 在处理传递到诸如LEAST()或GREATEST()函数的参数过程中存在的漏洞可被利用来导致服务器程序崩溃。
3) 在实例化表格需要临时表的机制中存在漏洞可被利用来导致服务器程序崩溃。
4) 在重新计算用于临时表的表达式的过程中存在的漏洞可被利用来导致服务器程序崩溃。
5) 在处理与WITH ROLLUP联合使用的GROUP_CONCAT()语句中存在的漏洞可被利用来导致服务器程序崩溃。
6) 当GREATEST()或LEAST()函数使用了临时表,攻击者可以通过提供混合了数值和LONGBLOB类型的参数导致服务器程序崩溃。
7) 在处理存储过程中的嵌套Join操作时存在可导致死循环的漏洞。
8) PolyFromWKB()函数实现上存在漏洞,通过提供精心构造的WKB数据作为参数可以导致服务器程序崩溃。
以上这些漏洞存在于5.1.51以下版本的软件中。
<*来源:Libing Song
Shane Bester
John H. Embretsen
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: