科技时代新浪首页 > 科技时代 > 软件 > 正文

著名开源数据库MySQL发布安全修复程序


http://www.sina.com.cn 2006年06月08日 09:54 ZDNet China

  作者: Dawn Kawamoto

  MySQL公司发布了一个安全更新,以修复其客户端-服务器协议中的错误,这些错误可能会让恶意攻击者利用缓冲区溢出的漏洞获得敏感信息。

  这家开放源代码公司本周早些时候发布了其MySQL 5.0.21版的更新程序。这次更新是
为了解决5.1.9、5.0.20、4.1.18、4.0.26版以及先前版本的数据库服务器软件里的安全漏洞。

  安全研究公司FrSIRT将这些错误评估为“中等”程度的风险。去年晚些时候推出的MySQL 5.0版被认为使用范围广泛。

  FrSIRT认为,这三个安全漏洞中的一个涉及缓冲区溢出错误,这能够被攻击者用来在用户的系统上执行任意命令。

  另外两个漏洞在输入信息发生验证错误的时候被利用。这些漏洞能够让攻击者从错误信息里获得系统的部分内存(信息)。

  责任编辑:张琎

  查看本文的国际来源

发表评论

爱问(iAsk.com) 相关网页共约4,990,000篇。



评论】【论坛】【收藏此页】【 】【多种方式看新闻】【下载点点通】【打印】【关闭




科技时代意见反馈留言板 电话:010-82628888-5595   欢迎批评指正

新浪简介 | About Sina | 广告服务 | 联系我们 | 招聘信息 | 网站律师 | SINA English | 会员注册 | 产品答疑

Copyright © 1996 - 2006 SINA Inc. All Rights Reserved

新浪公司 版权所有