发布日期：2010-08-26
更新日期：2010-08-26

受影响系统：

Oracle MySQL Server < 5.1.49

描述：

---

Oracle MySQL Server是一个轻量的关系型数据库系统。

Oracle MySQL数据库服务器在处理IN或CASE操作时，NULL参数会明确的传递到IN操作或由WITH ROLLUP修饰符暗中生成后传递到IN或CASE操作，在实现过程中会存在拒绝服务漏洞，经过身份验证的远程攻击者通过发送恶意命令数据包到服务器利用此漏洞导致拒绝服务。

<*来源：vendor
  
  链接：http://telussecuritylabs.com/threats/show/TSL20100826-10
*>

建议：

---

厂商补丁：

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.oracle.com/technetwork/topics/security/
http://bugs.mysql.com/bug.php?id=54477
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html

浏览次数：2283
严重程度：0（网友投票）