MySQL 被曝出多个安全漏洞, 这些漏洞包括：一

MySQL 被曝出多个安全漏洞, 这些漏洞包括：一

上周末，安全组织Seclists的一名安全研究人员在邮件列表中公布了一些安全漏洞，其中有几个漏洞与mysql有关。
 

这些漏洞包括：

一个基于栈的缓冲区溢出漏洞：已验证的数据库用户有可能引起MySQL守护进程崩溃，然后执行MySQL代码。一个基于堆的溢出漏洞：和上面漏洞造成的后果一样。用户权限提升漏洞：允许有文件权限的攻击者将自己的权限提升到管理员级别拒绝服务（DoS）漏洞帐户枚举漏洞

甲骨文目前已经知道了这些漏洞的存在，但尚未对此发表评论。

Via SecurityWeek