Oracle MySQL Server远程信息泄露和拒绝服务漏洞(CVE-2012-0113)

文章由LinuxBoy分享于2019-04-02 08:04:05热评（284）

Oracle MySQL Server远程信息泄露和拒绝服务漏洞(CVE-2012-0113)

发布日期：2012-01-17
更新日期：2012-01-18

受影响系统：
MySQL AB MySQL 5.5.x
MySQL AB MySQL 5.1.x
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 51488
CVE ID: CVE-2012-0113

MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，在2008年1月16号被Sun公司收购。

Oracle MySQL在实现上存在远程信息泄露和拒绝服务安全漏洞，远程已验证攻击者可利用此漏洞可通过MySQL Protocol协议影响5.1.x、5.5.x版本。

<*来源：Oracle

链接：http://www.oracle.com/technetwork/topics/security/cpujan2012-366304.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mysql.com/

推荐文章：

Oracle MySQL Server远程信息泄露和拒绝服务漏洞(CVE-2012-0113)