MySQL memcmp() 比較錯誤漏洞
最後更新
2012年06月13日 15:08
發佈日期:
2012年06月13日
2211
觀看次數
風險: 高度風險
類型: 伺服器 - 數據庫伺服器
在 MySQL 發現漏洞。遠端使用者可繞過核證。
遠端使用者可引致核證比較產生錯誤來繞過核證。
含有 memcmp()函數的版本可回傳任意的整數 (在 -128 .. 127 範圍以外) 受影響。
影響
- 繞過保安限制
受影響之系統或技術
- MySQL 5.1.61, 5.2.11, 5.3.5, 5.5.22 及之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (5.1.63, 5.5.24, 5.6.6).
http://bugs.mysql.com/bug.php?id=64884
漏洞識別碼
資料來源
相關連結
分享至