开源动态   

MySQL 被曝出多个安全漏洞

时间:2012-12-05 11:38:00


这些漏洞包括: 

  • 一个基于栈的缓冲区溢出漏洞:已验证的数据库用户有可能引起MySQL守护进程崩溃,然后执行MySQL代码。
  • 一个基于堆的溢出漏洞:和上面漏洞造成的后果一样。
  • 用户权限提升漏洞:允许有文件权限的攻击者将自己的权限提升到管理员级别
  • 拒绝服务(DoS)漏洞
  • 帐户枚举漏洞
甲骨文目前已经知道了这些漏洞的存在,但尚未对此发表评论。 

 

来源:PHPchina

Notice: Constant RUNTIME already defined in /srv/html/srccn/news/config.php on line 15 Notice: Constant ROOTDIR already defined in /srv/html/srccn/news/config.php on line 16 Notice: Constant SITEDIR already defined in /srv/html/srccn/news/config.php on line 17 Notice: Constant DATAURL already defined in /srv/html/srccn/news/config.php on line 20 Notice: Constant VERSION already defined in /srv/html/srccn/news/system/kernel.php on line 17 Notice: Constant COREDIR already defined in /srv/html/srccn/news/system/kernel.php on line 18 Fatal error: require(): Cannot redeclare class mysql in /srv/html/srccn/news/system/kernel.php on line 22