Mysql.Table.Dump.Buffer.Overflow
- 特征库ID:
13206
- 漏洞级别:
高
- CVE ID:
2006-1517
2006-1518
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows, Linux
- 协议:
TCP
攻击漏洞描述
发现对MySQL服务器中缓冲区溢出漏洞的攻击尝试。
该漏洞是由open_table函数处理恶意COM_TABLE_DUMP数据包时发生的错误引起的。 它允许远程攻击者通过发送精致数据包执行任意代码。
影响范围
MySQL 4.0.x最高到4.0.26,4.1.x到4.1.18和5.0.x到5.0.20
可能带来的后果
系统危害:远程攻击者可以获得对脆弱系统的控制。
解决办法
应用补丁,可从网站获得。
MySQL AB MySQL 4.0.23
* Slackware mysql-4.0.27-i486-1_slack10.1.tgz
Slackware 10.1:
ftp://ftp.slackware.com/pub/slackware/slackware-10.1/patches/packages/ mysql-4.0.27-i486-1_slack10.1.tgz
MySQL AB MySQL 5.0 .0-0
* MySQL AB mysql-5.0
文档评价
