数据库发布安全修复程序

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

MySQL公司发布了一个安全更新,以修复其客户端-服务器协议中的错误,这些错误可能会让恶意攻击者利用缓冲区溢出的漏洞获得敏感信息。

  这家开放源代码公司本周早些时候发布了其MySQL 5.0.21版的更新程序。这次更新是为了解决5.1.9、5.0.20、4.1.18、4.0.26版以及先前版本的数据库服务器软件里的安全漏洞。

  安全研究公司FrSIRT将这些错误评估为“中等”程度的风险。去年晚些时候推出的MySQL 5.0版被认为使用范围广泛。

  FrSIRT认为,这三个安全漏洞中的一个涉及缓冲区溢出错误,这能够被攻击者用来在用户的系统上执行任意命令。

  另外两个漏洞在输入信息发生验证错误的时候被利用。这些漏洞能够让攻击者从错误信息里获得系统的部分内存。

标签: Mysql 安全 代码 服务器 服务器软件 漏洞 数据库 用户

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:微软涉嫌安装木马反盗版 专家称盗版难杜绝

下一篇:Vista用户测试不理想 启动速度比XP慢16秒