MySQL用户变量分配拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1177217 漏洞类型 数字错误
发布时间 2011-01-18 更新时间 2019-12-18
CVE编号 CVE-2010-3835 CNNVD-ID CNNVD-201101-174
漏洞平台 N/A CVSS评分 4.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201101-174
|漏洞详情
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL 5.1.51之前的5.1版本,以及5.5.6之前的5.5版本中存在漏洞。远程认证用户可以通过执行逻辑表达式中的用户变量赋值导致拒绝服务攻击,对逻辑表进行GROUP BY计算并存储在临时表中,并引起表达式值在表被创建后被使用,该行为导致了表达式值被重计算,而不是从表格中访问它的值。
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/show_bug.cgi?id=640819
来源:UBUNTU
名称:USN-1017-1
链接:http://www.ubuntu.com/usn/USN-1017-1
来源:BID
名称:43676
链接:http://www.securityfocus.com/bid/43676
来源:MANDRIVA
名称:MDVSA-2010:223
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:223
来源:MANDRIVA
名称:MDVSA-2010:222
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2010:222
来源:DEBIAN
名称:DSA-2143
链接:http://www.debian.org/security/2010/dsa-2143
来源:SECUNIA
名称:42875
链接:http://secunia.com/advisories/42875
来源:dev.mysql.com
链接:http://dev.mysql.com/doc/refman/5.5/en/news-5-5-6.html
来源:dev.mysql.com
链接:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.html
来源:bugs.mysql.com
链接:http://bugs.mysql.com/bug.php?id=55564