MySQL公司發(fā)布了一個安全更新，以修復其客戶端－服務器協(xié)議中的錯誤，這些錯誤可能會讓惡意攻擊者利用緩沖區(qū)溢出的漏洞獲得敏感信息。

　　這家開放源代碼公司本周早些時候發(fā)布了其MySQL 5.0.21版的更新程序。這次更新是為了解決5.1.9、5.0.20、4.1.18、4.0.26版以及先前版本的數(shù)據(jù)庫服務器軟件里的安全漏洞。

　　安全研究公司FrSIRT將這些錯誤評估為“中等”程度的風險。去年晚些時候推出的MySQL 5.0版被認為使用范圍廣泛。

　　FrSIRT認為，這三個安全漏洞中的一個涉及緩沖區(qū)溢出錯誤，這能夠被攻擊者用來在用戶的系統(tǒng)上執(zhí)行任意命令。

　　另外兩個漏洞在輸入信息發(fā)生驗證錯誤的時候被利用。這些漏洞能夠讓攻擊者從錯誤信息里獲得系統(tǒng)的部分內存（信息）。

標簽： Mysql 安全 代碼 服務器 服務器軟件 漏洞 數(shù)據(jù)庫 用戶

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。