MySQL公司發布了一個安全更新,以修復其客戶端-協議中的錯誤,這些錯誤可能會讓惡意攻擊者利用緩沖區溢出的漏洞獲得敏感信息。
這家開放源代碼公司本周早些時候發布了其MySQL 5.0.21版的更新程序。這次更新是
安全研究公司FrSIRT將這些錯誤評估為“中等”程度的風險。去年晚些時候推出的MySQL 5.0版被認為使用范圍廣泛。
FrSIRT認為,這三個安全漏洞中的一個涉及緩沖區溢出錯誤,這能夠被攻擊者用來在用戶的系統上執行任意命令。
另外兩個漏洞在輸入信息發生驗證錯誤的時候被利用。這些漏洞能夠讓攻擊者從錯誤信息裡獲得系統的部分內存。
