Oracle MySQL拒绝服务漏洞(CVE-2012-2749)

发布日期:2012-08-21
更新日期:2012-08-23

受影响系统:
MySQL AB MySQL 5.1.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55120
CVE ID: CVE-2012-2749

MySQL是一个小型关系型数据库管理系统,开发者为瑞典MySQLAB公司,在2008年1月16号被Sun公司收购。

MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本在实现上存在安全漏洞,可允许已验证用户通过错误计算和排序索引造成拒绝服务,mysqld崩溃。

<*来源:vendor
 
  链接:https://bugzilla.redhat.com/show_bug.cgi?id=833737
        http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mysql.com/

相关推荐