Mysql數據庫發布安全修復程序
MySQL公司發布了一個安全更新,以修復其客戶端-服務器協議中的錯誤,這些錯誤可能會讓惡意攻擊者利用緩沖區溢出的漏洞獲得敏感信息。
這家開放源代碼公司本周早些時候發布了其MySQL 5.0.21版的更新程序。這次更新是為了解決5.1.9、5.0.20、4.1.18、4.0.26版以及先前版本的數據庫服務器軟件里的安全漏洞。
安全研究公司FrSIRT將這些錯誤評估為“中等”程度的風險。去年晚些時候推出的MySQL 5.0版被認為使用范圍廣泛。
FrSIRT認為,這三個安全漏洞中的一個涉及緩沖區溢出錯誤,這能夠被攻擊者用來在用戶的系統上執行任意命令。
另外兩個漏洞在輸入信息發生驗證錯誤的時候被利用。這些漏洞能夠讓攻擊者從錯誤信息里獲得系統的部分內存(信息)。
(e129)