MySQL畸形报文处理远程拒绝服务漏洞

文章由LinuxBoy分享于2019-04-02 11:04:05热评（363）

MySQL畸形报文处理远程拒绝服务漏洞

发布日期：2010-05-12
更新日期：2010-05-13

受影响系统：
Oracle MySQL 5.1
Oracle MySQL 5.0
不受影响系统：
Oracle MySQL 5.1.47
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 40100
CVE ID: CVE-2010-1849

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

远程攻击者可以通过向MySQL数据库发送超长报文导致服务器陷入锁定状态。

<*来源：Oracle

链接：http://secunia.com/advisories/39792/
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://bugs.mysql.com/bug.php?id=50974

推荐文章：

MySQL畸形报文处理远程拒绝服务漏洞