MySQL 多個漏洞
最後更新
2013年07月17日 12:58
發佈日期:
2013年07月17日
1110
觀看次數
風險: 高度風險
類型: 伺服器 - 數據庫伺服器
在 MySQL 發現多個漏洞。已認證的遠端使用者可利用漏洞導致阻斷服務。遠端使用者可利用漏洞導致部份阻斷服務,及在目標系統進行部份存取和修改數據。
- 已認證的遠端使用者可利用在 GIS 元件的漏洞,導致阻斷服務。
- 遠端使用使可利用在 MemCached 元件的漏洞,進行部份修改數據及導致部份阻斷服務。
- 已認證的遠端使用者可利用漏洞導致部份阻斷服務。Data Manipulation Language, Full Text Search, InnoDB, Prepared Statements, Server Optimizer, Server Options, Server Parser, Server Partition, Server Replication, 及 XA Transactions 也受到影響。
- 遠端使用者可利用在 Server Privileges 元件的漏洞,進行部份存取及在目標系統修改數據。
影響
- 阻斷服務
- 篡改
受影響之系統或技術
- 版本 5.1.69, 5.5.31, 5.6.11; 及之前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式
漏洞識別碼
- CVE-2013-1861
- CVE-2013-3783
- CVE-2013-3793
- CVE-2013-3794
- CVE-2013-3795
- CVE-2013-3796
- CVE-2013-3798
- CVE-2013-3801
- CVE-2013-3802
- CVE-2013-3804
- CVE-2013-3805
- CVE-2013-3806
- CVE-2013-3807
- CVE-2013-3808
- CVE-2013-3809
- CVE-2013-3810
- CVE-2013-3811
- CVE-2013-3812
資料來源
相關連結
分享至