受影響系統
Debian Linux 3.1MySQL AB MySQL < 5.1.6
MySQL AB MySQL < 5.0.19
MySQL AB MySQL < 4.1.18
不受影響系統
MySQL AB MySQL 5.1.6MySQL AB MySQL 5.0.19
MySQL AB MySQL 4.1.18
描述
MySQL是一款使用非常廣泛的開放原始碼關係資料庫系統,擁有各種平台的運行版本。MySQL伺服器的date_format()函式在處理用戶提交的參數時存在漏洞,畸形的參數數據會導致MySQL伺服器崩潰。
如果用戶用特別的SQL語句調用了MySQL的date_format()函式的話,就可能導致伺服器崩潰。
廠商補丁
Debian------
Debian已經為此發布了一個安全公告(DSA-1112-1)以及相應補丁:DSA-1112-1:New mysql-dfsg-4.1 packages fix denial of service
連結:http://www.debian.org/security/2005/dsa-1112
MySQL AB
--------
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://www.mysql.com/
