VULHUB ™

BUGTRAQ ID: 37943 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 MySQL所捆绑的yaSSL库在解析畸形证书时存在栈溢出漏洞，如果数据库在编译时加入了对SSL的支持并且配置打开了SSL功能，远程攻击者可能利用此漏洞通过提交畸形的证书内容触发这个溢出，从而在服务器上执行任意指令。 MySQL AB MySQL 5.5-ms2 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 厂商补丁： MySQL AB -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.mysql.com/

BUGTRAQ ID: 37943 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 MySQL所捆绑的yaSSL库在解析畸形证书时存在栈溢出漏洞，如果数据库在编译时加入了对SSL的支持并且配置打开了SSL功能，远程攻击者可能利用此漏洞通过提交畸形的证书内容触发这个溢出，从而在服务器上执行任意指令。 MySQL AB MySQL 5.5-ms2 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 厂商补丁： MySQL AB -------- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.mysql.com/