发布日期：2012-07-17
更新日期：2012-07-18

受影响系统：

Oracle AB MySQL 5.5.22
Oracle AB MySQL 5.5.21
Oracle AB MySQL 5.5.20
Oracle AB MySQL 5.5.19
Oracle AB MySQL 5.1.61
Oracle AB MySQL 5.1.60
Oracle AB MySQL 5.1.6
Oracle AB MySQL 5.1.52
Oracle AB MySQL 5.1.51
Oracle AB MySQL 5.1.50
Oracle AB MySQL 5.1.5
Oracle AB MySQL 5.1.49
Oracle AB MySQL 5.1.48
Oracle AB MySQL 5.1.47
Oracle AB MySQL 5.1.46
Oracle AB MySQL 5.1.45
Oracle AB MySQL 5.1.44
Oracle AB MySQL 5.1.43
Oracle AB MySQL 5.1.42
Oracle AB MySQL 5.1.40

描述：

---

BUGTRAQ  ID: 54540
CVE ID: CVE-2012-1734

MySQL是一个小型关系型数据库管理系统，开发者为瑞典MySQLAB公司，在2008年1月16号被Sun公司收购。

Oracle MySQL Server在"Server Optimizer"子组件的实现上存在安全漏洞，通过MySQL Protocol协议，远程已验证的攻击者可利用此漏洞影响下列版本的可用性：5.5.23及之前版本、5.1.62及之前版本

<*来源：Oracle
  
  链接：http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html
*>

建议：

---

厂商补丁：

Oracle
------
Oracle已经为此发布了一个安全公告（cpujul2012-392727）以及相应补丁:

cpujul2012-392727：Oracle Critical Patch Update Advisory - July 2012

链接：http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html

浏览次数：2262
严重程度：0（网友投票）