Oracle MySQL 缓冲区错误漏洞

漏洞信息详情

Oracle MySQL 缓冲区错误漏洞

• CNNVD编号：CNNVD-200508-134
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2005-2558
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2005-08-16
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-12-18
  
• 厂        商：
  
  mysql
• 漏洞来源：
  Reid BorsukTeam SH…

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。

MySQL 4.0.25之前的4.0版本、4.1.13之前的4.1版本和5.0.7-beta之前的5.0版本中存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

目前厂商暂未发布修复措施解决此安全问题，建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法：

https://www.mysql.com

来源:UBUNTU

链接:https://www.ubuntu.com/usn/usn-180-1/

来源:UBUNTU

链接:https://www.ubuntu.com/usn/usn-180-2/

来源:SECUNIA

链接:http://secunia.com/advisories/29847

来源:SUNALERT

链接:http://sunsolve.sun.com/search/document.do?assetkey=1-26-236703-1

来源:SECUNIA

链接:http://secunia.com/advisories/17027

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=112354450412427&w=2

来源:BID

链接:https://www.securityfocus.com/bid/14509

来源:DEBIAN

链接:https://www.debian.org/security/2005/dsa-829

来源:FULLDISC

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2005-August/035845.html

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2008/1326/references

来源:SUSE

链接:http://www.novell.com/linux/security/advisories/2005_21_sr.html

来源:DEBIAN

链接:https://www.debian.org/security/2005/dsa-831

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2005:163

来源:FEDORA

链接:http://www.redhat.com/archives/fedora-legacy-announce/2006-January/msg00005.html

来源:MISC

链接:http://www.appsecinc.com/resources/alerts/mysql/2005-002.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/21737

来源:DEBIAN

链接:https://www.debian.org/security/2005/dsa-833

来源:SECUNIA

链接:http://secunia.com/advisories/20381