MySQL MyISAM不安全临时文件创建漏洞

Becivells 2014-09-12

发布日期:2014-08-04
更新日期:2014-09-12

受影响系统:
mysql MyISAM
描述:
BUGTRAQ  ID: 69732
 CVE(CAN) ID: CVE-2014-4274

 MySQL MyISAM是MySQL关系型数据管理系统5.5之前版本的默认存储引擎。

MySQL MyISAM在实现上存在临时文件创建漏洞,攻击者可利用此漏洞在MySQL服务器上下文中执行任意代码。

<*来源:vendor
  *>

建议:
厂商补丁:

mysql
 -----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://dev.mysql.com/doc/refman/

相关推荐