MySQL又曝出多個安全漏洞
上週末,安全組織Seclists的一名安全研究人員在郵件列表中公佈了一些安全漏洞,其中有幾個漏洞與MySQL有關。
這些漏洞包括:
1. 一個基於棧的緩衝區溢位漏洞:已驗證的資料庫使用者有可能引起MySQL守護程式崩潰,然後執行MySQL程式碼。
http://seclists.org/fulldisclosure/2012/Dec/4
2. 一個基於堆的溢位漏洞:和上面漏洞造成的後果一樣。
http://seclists.org/fulldisclosure/2012/Dec/5
3. 使用者許可權提升漏洞:允許有檔案許可權的攻擊者將自己的許可權提升到管理員級別
http://seclists.org/fulldisclosure/2012/Dec/6
4. 拒絕服務(DoS)漏洞
http://seclists.org/fulldisclosure/2012/Dec/att-7/mysql-dos.txt
5. 帳戶列舉漏洞
http://seclists.org/fulldisclosure/2012/Dec/9
甲骨文目前已經知道了這些漏洞的存在,但尚未對此發表評論。
這些漏洞包括:
1. 一個基於棧的緩衝區溢位漏洞:已驗證的資料庫使用者有可能引起MySQL守護程式崩潰,然後執行MySQL程式碼。
http://seclists.org/fulldisclosure/2012/Dec/4
2. 一個基於堆的溢位漏洞:和上面漏洞造成的後果一樣。
http://seclists.org/fulldisclosure/2012/Dec/5
3. 使用者許可權提升漏洞:允許有檔案許可權的攻擊者將自己的許可權提升到管理員級別
http://seclists.org/fulldisclosure/2012/Dec/6
4. 拒絕服務(DoS)漏洞
http://seclists.org/fulldisclosure/2012/Dec/att-7/mysql-dos.txt
5. 帳戶列舉漏洞
http://seclists.org/fulldisclosure/2012/Dec/9
甲骨文目前已經知道了這些漏洞的存在,但尚未對此發表評論。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/301743/viewspace-750666/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 戴爾預裝軟體曝出安全漏洞
- CPU又曝極危安全漏洞!Intel二四六代酷睿中招Intel
- iOS又曝安全漏洞 可監視使用者的觸控點選行為iOS
- iOS 7曝鎖屏安全漏洞iOS
- 眾至科技漏洞通告 | 微軟11月釋出多個安全漏洞微軟
- 亞馬遜無人機又曝新專利,打造一個巨型無人機塔樓亞馬遜無人機
- MySQL JDBC 出現多個 SHOW VARIABLES 語句。MySqlJDBC
- GPS被曝重大安全漏洞:隨便定位
- Excel 曝出 Power Query 安全漏洞,1.2 億使用者易受遠端 DDE 攻擊Excel
- 三星智慧手機又爆安全漏洞
- 烽火狼煙丨Microsoft多個安全漏洞風險提示ROS
- Oracle的多個未明安全漏洞列表一覽(轉)Oracle
- Docker再曝安全漏洞,這次是PWD的問題Docker
- Android被曝存在重大安全漏洞:可創造假IDAndroid
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- 又來了?曝微軟下月將著手開發 Windows 12微軟Windows
- WiFi協議曝安全漏洞:Linux、Android和iOS未能逃脫WiFi協議LinuxAndroidiOS
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 這個公司的程式設計師人均月薪7萬+!騰訊又又又又又又又又漲薪了程式設計師
- mysql left join的時候又表是多條記錄的話,會出現冗餘的情況MySql
- 北電路由器曝安全漏洞 賽門鐵克稱十分嚴重路由器
- 讓人又愛又恨的Mysql多表查詢MySql
- MySQL讓人又愛又恨的多表查詢MySql
- Mysql為什麼多個大版本並行釋出的個人理解MySql並行
- 蘋果釋出Mac OS X補丁 修復17個安全漏洞蘋果Mac
- mysql繫結多個ip地址MySql
- mysql 多個TimeStamp設定MySql
- 剛發補丁又曝漏洞IE瀏覽器迎來“倒春寒”瀏覽器
- 北京冬奧又曝黑科技:連氣象主播都是AI虛擬人AI
- 蘋果作業系統曝最新安全漏洞近億部裝置或被黑蘋果作業系統
- 曝部分省市社儲存安全漏洞 數千萬個人資訊或遭洩露
- 騰訊安全玄武實驗室披露多個區塊鏈安全漏洞報告區塊鏈
- ClickHouse OLAP大資料資料庫系統發現多個安全漏洞大資料資料庫
- 7-Zip 曝出零日安全漏洞!通過“模仿副檔名”向攻擊者提供管理員許可權
- mysql多執行緒匯出匯入MySql執行緒
- AdobeReader9.3.2釋出修補15個安全漏洞
- 微軟釋出五月累積更新,修復74個安全漏洞微軟
- 解讀2017-08-10釋出的幾個安全漏洞