Oracle MySQL拒绝服务漏洞(CVE-2012-2749)
Oracle MySQL拒绝服务漏洞(CVE-2012-2749)
发布日期:2012-08-21
更新日期:2012-08-23
受影响系统:
MySQL AB MySQL 5.1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 55120
CVE ID: CVE-2012-2749
MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。
MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在实现上存在安全漏洞,可允许已验证用户通过错误计算和排序索引造成拒绝服务,mysqld崩溃。
<*来源:vendor
链接:https://bugzilla.redhat.com/show_bug.cgi?id=833737
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mysql.com/
评论暂时关闭