发布日期：2006-07-18
更新日期：2006-07-19

受影响系统：

Debian Linux 3.1
MySQL AB MySQL < 5.1.6
MySQL AB MySQL < 5.0.19
MySQL AB MySQL < 4.1.18

不受影响系统：

MySQL AB MySQL 5.1.6
MySQL AB MySQL 5.0.19
MySQL AB MySQL 4.1.18

描述：

---

BUGTRAQ  ID: 19032
CVE(CAN) ID: CVE-2006-3469

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

MySQL服务器的date_format()函数在处理用户提交的参数时存在漏洞，畸形的参数数据会导致MySQL服务器崩溃。

如果用户用特别的SQL语句调用了MySQL的date_format()函数的话，就可能导致服务器崩溃。

<*来源：Christian Hammers
  
  链接：http://bugs.mysql.com/bug.php?id=20729
        http://www.debian.org/security/2006/dsa-1112
*>

建议：

---

厂商补丁：

Debian
------
http://www.debian.org/security/2006/dsa-1112

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.mysql.com/

浏览次数：3232
严重程度：0（网友投票）