发布日期：2012-07-17
更新日期：2012-07-18

受影响系统：

Oracle AB MySQL 5.5.22
Oracle AB MySQL 5.5.21
Oracle AB MySQL 5.5.20
Oracle AB MySQL 5.5.19
Oracle AB MySQL 5.1.61
Oracle AB MySQL 5.1.60
Oracle AB MySQL 5.1.6
Oracle AB MySQL 5.1.52
Oracle AB MySQL 5.1.51
Oracle AB MySQL 5.1.50
Oracle AB MySQL 5.1.5
Oracle AB MySQL 5.1.49
Oracle AB MySQL 5.1.48
Oracle AB MySQL 5.1.47
Oracle AB MySQL 5.1.46
Oracle AB MySQL 5.1.45
Oracle AB MySQL 5.1.44
Oracle AB MySQL 5.1.43
Oracle AB MySQL 5.1.42
Oracle AB MySQL 5.1.42
Oracle AB MySQL 5.1.40

描述：

---

BUGTRAQ  ID: 54551
CVE ID: CVE-2012-0540

MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，在2008年1月16号被Sun公司收购。

Oracle MySQL Server在"GIS Extension"子组件的实现上存在安全漏洞，远程已验证的攻击者可利用此漏洞影响下列版本的可用性：5.1.62及之前版本，5.5.23及之前版本

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujul2012-392727）以及相应补丁:

cpujul2012-392727：Oracle Critical Patch Update Advisory - July 2012

链接：http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

浏览次数：2412
严重程度：0（网友投票）