發(fā)布日期:2007-11-05
更新日期:2007-11-07
受影響系統(tǒng):
MySQL AB MySQL 5.1.23-BK
MySQL AB MySQL 5.1.16-17
MySQL AB MySQL 5.0.44
描述:
BUGTRAQ ID: 26353
MySQL是一款使用非常廣泛的開放源代碼關系數(shù)據(jù)庫系統(tǒng),擁有各種平臺的運行版本。MySQL服務器在處理畸形請求數(shù)據(jù)時存在漏洞,遠程攻擊者可能利用此漏洞導致服務器崩潰。
如果向MySQL服務器提交了惡意的CREATE 、SELECT等命令的話,就可能在convert_search_mode_to_innobase函數(shù)中觸發(fā)異常,服務器會立即崩潰并輸出以下內容:
以下是引用片段:
mysqld: ha_innodb.cc:3896: ulint convert_search_mode_to_innobase(ha_rkey_function): Assertion `0' failed. mysqld got signal 6; |
MySQL AB:目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本。
