MySQL 被曝出多個安全漏洞
上周末,安全組織 Seclists 的一名安全研究人員在郵件列表中公布了一些安全漏洞,其中有幾個漏洞與 MySQL 有關。
這些漏洞包括:
- 一個基于棧的緩沖區溢出漏洞:已驗證的數據庫用戶有可能引起 MySQL 守護進程崩潰,然后執行 MySQL 代碼。
- 一個基于堆的溢出漏洞:和上面漏洞造成的后果一樣。
- 用戶權限提升漏洞:允許有文件權限的攻擊者將自己的權限提升到管理員級別
- 拒絕服務(DoS)漏洞
- 帳戶枚舉漏洞
甲骨文目前已經知道了這些漏洞的存在,但尚未對此發表評論。
Via SecurityWeek
來自: www.iteye.com
本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!