MySQL ALTER命令远程拒绝服务攻击漏洞

发布日期：2004-10-11
更新日期：2004-10-12

受影响系统：

MySQL AB MySQL 4.0.18
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.58
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.49
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10

不受影响系统：

MySQL AB MySQL 4.0.21
MySQL AB MySQL 3.23.59

描述：

---

BUGTRAQ ID: 11357
CVE(CAN) ID: CVE-2004-0837

MySQL是一款开放源代码数据库系统。

MySQL的多个线程发送'alter'命令存在问题，远程攻击者可以利用这个漏洞对数据库服务程序进行拒绝服务攻击。

多个线程针对'merge'表发送'alter'命令修改'union'，可导致目标服务程序崩溃。

<*来源：Ingo Strüwing （ingo@mysql.com）

链接：http://bugs.mysql.com/bug.php?id=2408
*>

建议：

---

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mysql.com/doc/en/Installing_source_tree.html

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!