MySQL 多個漏洞

在 MySQL 發現多個漏洞，可被攻擊者或惡意使用者繞過保安限制、洩露敏感資料、進行阻斷服務攻擊或危及受影響的系統。

1. 由於處理 BINLOG 語句時沒有檢查權限，此漏洞可容許已連接的使用者提升權限。

2. 由於 yaSSL 存在緩衝區滿溢錯誤，遠端攻擊者可以利用此漏洞終止受影響的伺服器或執行任意程式碼。

3. 當使用 RENAME TABLE 時出現錯誤。

4. "ALTER VIEW" 存在錯誤。

5. 當使用 FEDERATED 表時出現錯誤。

6. 由於使用 DATA DIRECTORY 及 INDEX DIRECTORY 選項建立分割表時出現錯誤，惡意使用者可以利用此漏洞在其他相同名稱的分割表獲得提升權限。

7. 由於顯示錯誤信息時，會產生緩衝區滿溢錯誤。攻擊者可以利用此漏洞終止或危及受影響的伺服器。