BUGTRAQ ID: 26832<br />
CVE(CAN) ID: CVE-2007-6303,CVE-2007-6304<br />
<br />
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。<br />
<br />
在视图已经更改时MySQL没有更新视图的DEFINER值,这允许已认证的远程攻击者通过一系列的CREATE SQL SECURITY DEFINER VIEW和ALTER VIEW语句获得权限提升。 <br />
<br />
MySQL的federated引擎在执行某些SHOW TABLE STATUS查询时没有正确地处理少量列数的响应,如果响应缺少必须的最少列数的话,就可能导致远程MySQL服务器崩溃。<br />
MySQL AB MySQL 6.0.x
MySQL AB MySQL 5.1.x
MySQL AB MySQL 5.0.x
临时解决方法:
* 使用mysql_num_fields()判断查询是否返回了预期的列数。
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=http://www.mysql.com/ target=_blank>http://www.mysql.com/</a>
京公网安备 11010502034610号
暂无评论