MySQL 被曝出多个安全漏洞

        上周末，安全组织 Seclists 的一名安全研究人员在邮件列表中公布了一些安全漏洞，其中有几个漏洞与 MySQL 有关。

        这些漏洞包括：

• 一个基于栈的缓冲区溢出漏洞：已验证的数据库用户有可能引起 MySQL 守护进程崩溃，然后执行 MySQL 代码。
• 一个基于堆的溢出漏洞：和上面漏洞造成的后果一样。
• 用户权限提升漏洞：允许有文件权限的攻击者将自己的权限提升到管理员级别
• 拒绝服务（DoS）漏洞
• 帐户枚举漏洞

        甲骨文目前已经知道了这些漏洞的存在，但尚未对此发表评论。

        Via SecurityWeek