MySQL 拒绝服务漏洞

漏洞信息详情

MySQL 拒绝服务漏洞

• CNNVD编号：CNNVD-201208-294
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2749
  
• 漏洞类型：
  
  
  资源管理错误
  
• 发布时间：
  
  2012-08-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2019-12-18
  
• 厂        商：
  
  oracle
• 漏洞来源：

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。

MySQL 5.1.63之前的5.1.x版本和5.5.24之前的5.5.x版本中存在漏洞。远程认证用户可利用该漏洞通过与不正确的计算和排序顺序相关的索引向量导致拒绝服务（mysqld崩溃）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html

来源:SECUNIA

链接:http://secunia.com/advisories/51309

来源:SECUNIA

链接:http://secunia.com/advisories/53372

来源:GENTOO

链接:http://security.gentoo.org/glsa/glsa-201308-06.xml

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2012-1462.html

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDVSA-2013:150

来源:REDHAT

链接:http://rhn.redhat.com/errata/RHSA-2013-0180.html

来源:CONFIRM

链接:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-63.html

来源:BID

链接:https://www.securityfocus.com/bid/55120

来源:CONFIRM

链接:https://bugzilla.redhat.com/show_bug.cgi?id=833737