Oracle MySQL Client yaSSL证书解码缓冲区溢出漏洞

文章由LinuxBoy分享于2019-04-02 03:04:30热评（210）

发布日期：2014-09-10
更新日期：2014-09-12

受影响系统：
Oracle MySQL
不受影响系统：
Oracle MySQL 5.6.20
Oracle MySQL 5.5.39
描述：
BUGTRAQ ID: 69743

MySQL是开源的数据库应用。

MySQL 5.5.39、5.6.20之前版本没有对用户提供的数据进行有效的边界检查，在实现上存在缓冲区溢出漏洞，攻击者可利用此漏洞在受影响上下文中执行任意代码。

<*来源：vendor
*>

建议：
厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/

本文永久更新链接地址：

推荐文章：