發(fā)布日期：2007-11-05

更新日期：2007-11-07

受影響系統(tǒng)：

MySQL AB MySQL 5.1.23-BK

MySQL AB MySQL 5.1.16-17

MySQL AB MySQL 5.0.44

描述：

BUGTRAQ ID: 26353

MySQL是一款使用非常廣泛的開(kāi)放源代碼關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)，擁有各種平臺(tái)的運(yùn)行版本。MySQL服務(wù)器在處理畸形請(qǐng)求數(shù)據(jù)時(shí)存在漏洞，遠(yuǎn)程攻擊者可能利用此漏洞導(dǎo)致服務(wù)器崩潰。

如果向MySQL服務(wù)器提交了惡意的CREATE 、SELECT等命令的話，就可能在convert_search_mode_to_innobase函數(shù)中觸發(fā)異常，服務(wù)器會(huì)立即崩潰并輸出以下內(nèi)容：

以下是引用片段：

mysqld: ha_innodb.cc:3896: ulint convert_search_mode_to_innobase(ha_rkey_function): 
Assertion `0' failed. 
mysqld got signal 6;

MySQL AB：目前廠商還沒(méi)有提供補(bǔ)丁或者升級(jí)程序，我們建議使用此軟件的用戶(hù)隨時(shí)關(guān)注廠商的主頁(yè)以獲取最新版本。