MySQL memcmp() 比較錯誤漏洞

最後更新 2012年06月13日 15:08 發佈日期: 2012年06月13日 2204 觀看次數

風險: 高度風險

類型: 伺服器 - 數據庫伺服器

類型: 數據庫伺服器

在 MySQL 發現漏洞。遠端使用者可繞過核證。

遠端使用者可引致核證比較產生錯誤來繞過核證。

含有 memcmp()函數的版本可回傳任意的整數 (在 -128 .. 127 範圍以外) 受影響。

影響

繞過保安限制

受影響之系統或技術

MySQL 5.1.61, 5.2.11, 5.3.5, 5.5.22 及之前的版本

解決方案

在安裝軟體之前，請先瀏覽軟體供應商之網站，以獲得更多詳細資料。

供應商已提供修補程式 (5.1.63, 5.5.24, 5.6.6).
http://bugs.mysql.com/bug.php?id=64884

漏洞識別碼

CVE-2012-2122

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1027143

分享至

蘋果 iTunes 多個漏洞

2012年06月13日 1950 觀看次數

Adobe ColdFusion Component Browser 漏洞

2012年06月13日 1944 觀看次數