Oracle MySQL 安全漏洞

漏洞信息详情

Oracle MySQL 安全漏洞

• CNNVD编号：CNNVD-200101-128
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2001-1275
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2001-01-19
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-10-25
  
• 厂        商：
  
  mysql
• 漏洞来源：

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。

Oracle MySQL 3.23.31之前版本中存在安全漏洞。带有MySQL账户的用户可以借助密码破解来使用SHOW GRANTS命令获得来自mysql.user表的加密管理员密码并且可能提升特权。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.mysql.com

来源:nvd.nist.gov

链接:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2001-1275

来源:CALDERA

链接:http://www.calderasystems.com/support/security/advisories/CSSA-2001-006.0.txt

来源:FREEBSD

链接:http://marc.info/?l=bugtraq&m=98089552030459&w=2

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2001-003.html

来源:MANDRAKE

链接:http://www.linux-mandrake.com/en/security/2001/MDKSA-2001-014.php3