上周末,安全组织Seclists的一名安全研究人员在邮件列表中公布了一些安全漏洞,其中有几个漏洞与MySQL有关。
这些漏洞包括:
1. 一个基于栈的缓冲区溢出漏洞:已验证的数据库用户有可能引起MySQL守护进程崩溃,然后执行MySQL代码。
http://seclists.org/fulldisclosure/2012/Dec/4
2. 一个基于堆的溢出漏洞:和上面漏洞造成的后果一样。
http://seclists.org/fulldisclosure/2012/Dec/5
3. 用户权限提升漏洞:允许有文件权限的攻击者将自己的权限提升到管理员级别
http://seclists.org/fulldisclosure/2012/Dec/6
4. 拒绝服务(DoS)漏洞
http://seclists.org/fulldisclosure/2012/Dec/att-7/mysql-dos.txt
5. 帐户枚举漏洞
http://seclists.org/fulldisclosure/2012/Dec/9
甲骨文目前已经知道了这些漏洞的存在,但尚未对此发表评论。
这些漏洞包括:
1. 一个基于栈的缓冲区溢出漏洞:已验证的数据库用户有可能引起MySQL守护进程崩溃,然后执行MySQL代码。
http://seclists.org/fulldisclosure/2012/Dec/4
2. 一个基于堆的溢出漏洞:和上面漏洞造成的后果一样。
http://seclists.org/fulldisclosure/2012/Dec/5
3. 用户权限提升漏洞:允许有文件权限的攻击者将自己的权限提升到管理员级别
http://seclists.org/fulldisclosure/2012/Dec/6
4. 拒绝服务(DoS)漏洞
http://seclists.org/fulldisclosure/2012/Dec/att-7/mysql-dos.txt
5. 帐户枚举漏洞
http://seclists.org/fulldisclosure/2012/Dec/9
甲骨文目前已经知道了这些漏洞的存在,但尚未对此发表评论。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/301743/viewspace-750666/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/301743/viewspace-750666/