MySQL AB SECURITY INVOKER存储过程权限提升漏洞。 Www~Spdns~com

受影响系统： 中国南通服务器网

MySQL AB MySQL 5.1.x < 5.1.18。 Www@Spdns@com

MySQL AB MySQL 5.0.x < 5.0.40。

Spdns

不受影响系统： 中.国.南通服务器网

MySQL AB MySQL 5.1.18。

中国.南通服务器网

MySQL AB MySQL 5.0.40。 中.国.南通服务器网

描述：

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 中国南通服务器网

MySQL在处理SQL SECURITY INVOKER存储过程的返回状态时存在漏洞，本地攻击者可能利用此漏洞提升在数据库系统中的权限。 中国南通服务器网,为中文网南通服务器网

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： Spdns.com

http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.41.tar.gz/from/pick [南通服务器网]

http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.18-beta.tar.gz/from/pick

Www^Spdns^com