MySQL 在 Ubuntu 下的漏洞 - 开源中国社区
MySQL 在 Ubuntu 下的漏洞
oschina 2008年11月17日

MySQL 在 Ubuntu 下的漏洞

oschina oschina 发布于2008年11月17日 收藏 0 评论 0

有免费的MySQL,为什么还要买? >>>  

受此漏洞影响的 Ubuntu 版本包括

Ubuntu 6.06 LTS 、Ubuntu 7.10、 Ubuntu 8.04 LTS

详细的版本组合如下:

Ubuntu 6.06 LTS: mysql-server-5.0 5.0.22-0ubuntu6.06.11
Ubuntu 7.10: mysql-server-5.0 5.0.45-1ubuntu3.4
Ubuntu 8.04 LTS: mysql-server-5.0 5.0.51a-3ubuntu5.4

详细的漏洞描述:

1. 合法用户可以通过 DATA DIRECTORY 和 INDEX DIRECTORY 两个命令参数来覆盖掉已存在的表的数据目录(CVE-2008-2079, CVE-2008-4097 and CVE-2008-4098)

2. It was discovered that MySQL did not handle empty bit-string literals properly. An attacker could exploit this problem and cause the MySQL server to crash, leading to a denial of service. (CVE-2008-3963)

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:MySQL 在 Ubuntu 下的漏洞
分享
评论(0)
最新评论
顶部