发布日期：2010-03-09
更新日期：2010-04-20

受影响系统：

MySQL AB MySQL 5.1.x

描述：

---

BUGTRAQ  ID: 39543
CVE ID: CVE-2010-1621

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

MySQL没有正确地执行UNINSTALL PLUGIN权限检查，用户无需拥有DELETE权限便可卸载插件。

<*来源：Davi Arnaut （davi.arnaut@sun.com）
  
  链接：http://secunia.com/advisories/39454/
        http://bugs.mysql.com/bug.php?id=51770
*>

建议：

---

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.mysql.com/commits/103144?f=plain
http://bazaar.launchpad.net/~mysql/mysql-server/mysql-5.1/revision/3396

浏览次数：4197
严重程度：0（网友投票）