MySQL 被曝出多个安全漏洞
jopen 12年前
上周末,安全组织 Seclists 的一名安全研究人员在邮件列表中公布了一些安全漏洞,其中有几个漏洞与 MySQL 有关。
这些漏洞包括:
- 一个基于栈的缓冲区溢出漏洞:已验证的数据库用户有可能引起 MySQL 守护进程崩溃,然后执行 MySQL 代码。
- 一个基于堆的溢出漏洞:和上面漏洞造成的后果一样。
- 用户权限提升漏洞:允许有文件权限的攻击者将自己的权限提升到管理员级别
- 拒绝服务(DoS)漏洞
- 帐户枚举漏洞
甲骨文目前已经知道了这些漏洞的存在,但尚未对此发表评论。
Via SecurityWeek
来自: www.iteye.com