Mysql.Date_format.Function.DoS
- 特征库ID:
13205
- 漏洞级别:
中
- CVE ID:
2006-3469
- 建议的动作:
全部屏蔽
- 受影响的系统:
Other, Linux
- 协议:
TCP
攻击漏洞描述
这表示攻击企图利用MySQL服务器中的格式字符串漏洞。
该漏洞是应用程序无法正确清理date_format函数的第一个参数的结果。 因此,远程攻击者可以发送精简的查询以崩溃易受攻击的服务器。
影响范围
MySQL AB MySQL 4.1.20及以前版本
MySQL AB MySQL 5.0.20及以前版本
MySQL AB MySQL 5.1.8及以前版本
可能带来的后果
拒绝服务:远程攻击者可能会崩溃易受攻击的系统。
解决办法
升级到最新版本,可从网站获得。
http://dev.mysql.com/downloads/
文档评价
