发布日期:2007-11-05
更新日期:2007-11-07
受影响系统:
MySQL AB MySQL 5.1.23-BK
MySQL AB MySQL 5.1.16-17
MySQL AB MySQL 5.0.44
描述:
BUGTRAQ ID: 26353
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL服务器在处理畸形请求数据时存在漏洞,远程攻击者可能利用此漏洞导致服务器崩溃。
如果向MySQL服务器提交了恶意的CREATE 、SELECT等命令的话,就可能在convert_search_mode_to_innobase函数中触发异常,服务器会立即崩溃并输出以下内容:
以下是引用片段:
mysqld: ha_innodb.cc:3896: ulint convert_search_mode_to_innobase(ha_rkey_function): Assertion `0' failed. mysqld got signal 6; |
MySQL AB:目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。
