MySQL空2进制字符串远程拒绝服务漏洞-yjd333-ChinaUnix博客

Yjd‘Blogyjd.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

yjd333

博客访问： 3095612
博文数量： 797
博客积分： 10134
博客等级：上将
技术积分： 9335
用户组：普通用户
注册时间： 2006-06-22 22:57

个人简介

文章分类

全部博文（797）

Code（2）
资讯（95）
Tools（53）
Web（36）

Ftp（10）

Mail（2）

Apache（7）

IIS（3）
SQL（34）

Oracle（2）

MsSqL（11）

MySqL（19）
OS（232）

Windows（76）

Linux（36）

Dos（4）
Cracker（8）
Iptables（36）
虚拟机（10）
Kernel（10）
未分配的博文（281）

文章存档

2022年（1）

2021年（2）

2017年（2）

2016年（1）

2015年（4）

2014年（1）

2013年（6）

2012年（6）

2011年（10）

2010年（26）

2009年（63）

2008年（61）

2007年（51）

2006年（563）

我的朋友

vsyour

相关博文

MySQL空2进制字符串远程拒绝服务漏洞

分类： Mysql/postgreSQL

2008-09-16 12:55:10

发布时间:2008-09-10
SBEUGID:SEBUG-20080914042
影响版本:
MySQL AB MySQL 6.0.4
MySQL AB MySQL 5.1.23
MySQL AB MySQL 5.0.60
漏洞描述:
BUGTRAQ ID: 31081
CVE ID：CVE-2008-3963
CNCVE ID：CNCVE-20082358

MySQL是一款开放源代码的数据库应用程序。
MySQL处理空两进制值存在问题，远程攻击者可以利用漏洞使服务程序崩溃。
通过Mysql客户端提交如下查询:
select b'';
可导致服务程序崩溃。

<* 参考

*>
SEBUG安全建议:

可升级到最新版本：
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-26.html
http://dev.mysql.com/doc/refman/6.0/en/news-6-0-6.html

阅读(1611) | 评论(0) | 转发(0) |

上一篇：[转官方]Discuz!/SupeSite/MySQL 三方服务器分离部署

下一篇：serv-U FTP软件的攻击防守

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6