您的位置:首页网络冲浪防范措施 → MySQL ExtractValue()和UpdateXML()拒绝服务漏洞

MySQL ExtractValue()和UpdateXML()拒绝服务漏洞

时间:2009/3/7 14:20:00来源:本站整理作者:我要评论(0)

受影响系统:
MySQL AB MySQL 5.1.30
MySQL AB MySQL 5.1.15

不受影响系统:
MySQL AB MySQL 5.1.32

描述:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL没有正确地处理包含有FilterExp表达式的XPath表达式,远程攻击者可以通过特制的XPath表达式调用ExtractValue()或UpdateXML()函数导致服务器崩溃。

厂商补丁:

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-32.html

相关视频

    没有数据

相关阅读 Linux Kernel控制台的选择功能 本地拒绝服务漏洞MIT Kerberos NegTokenInit令牌远程拒绝服务漏洞Cisco IOS多个功能在处理IP套接字时拒绝服务漏洞Cisco IOS多个功能在处理IP套接字时拒绝服务漏洞Cisco IOS 多个功能在处理UDP报文时拒绝服务漏洞Linux Kernel inotify_read函数本地拒绝服务漏洞PostgreSQL管理系统中 转换编码远程拒绝服务漏洞IBMDirector CIM服务器Consumer名称拒绝服务漏洞

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 防止DdoS攻击:通过路解析卡巴斯基特色之漏 网站被sql注入的修复方法Ubuntu破解Windows和防护的三种方法防黑客qq改密码技巧如何保证Foxmail泄露邮箱密码安全

人气排行 路由器被劫持怎么办?路由器DNS被黑客篡改怎防止DdoS攻击:通过路由器绕过DDoS防御攻击如何彻底清除电脑病毒?如何使用无忧隐藏无线路由防蹭网办法车模兽兽激情视频下载暗藏木马使用四款防黑客软件的体会怎么防止木马入侵