发布日期：2004-10-11
更新日期：2004-10-12

受影响系统：

MySQL AB MySQL 4.0.18
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.58
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.49
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10

不受影响系统：

MySQL AB MySQL 4.0.21
MySQL AB MySQL 3.23.59

描述：

---

BUGTRAQ  ID: 11357
CVE(CAN) ID: CVE-2004-0837

MySQL是一款开放源代码数据库系统。

MySQL的多个线程发送'alter'命令存在问题，远程攻击者可以利用这个漏洞对数据库服务程序进行拒绝服务攻击。

多个线程针对'merge'表发送'alter'命令修改'union'，可导致目标服务程序崩溃。

<*来源：Ingo Strüwing （ingo@mysql.com）
  
  链接：http://bugs.mysql.com/bug.php?id=2408
*>

建议：

---

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mysql.com/doc/en/Installing_source_tree.html

浏览次数：2813
严重程度：0（网友投票）