当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Oracle MySQL Database IN/CASE操作NULL参数拒绝服务漏洞

信息来源:vendor      发表日期:2013-02-01 16:53:00

Oracle MySQL Server是一个轻量的关系型数据库系统。

Oracle MySQL数据库服务器在处理IN或CASE操作时,NULL参数会明确的传递到IN操作或由WITH ROLLUP修饰符暗中生成后传递到IN或CASE操作,在实现过程中会存在拒绝服务漏洞,经过身份验证的远程攻击者通过发送恶意命令数据包到服务器利用此漏洞导致拒绝服务。

 

受影响系统:

Oracle MySQL Server < 5.1.49

 

解决办法:

厂商补丁:

 

Oracle

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

 

http://www.oracle.com/technetwork/topics/security/

http://bugs.mysql.com/bug.php?id=54477

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html

参考信息:

http://telussecuritylabs.com/threats/show/TSL20100826-10