MySQL 被曝出多个安全漏洞

上周末，安全组织 Seclists 的一名安全研究人员在邮件列表中公布了一些安全漏洞，其中有几个漏洞与 MySQL 有关。

这些漏洞包括：

• 一个基于栈的缓冲区溢出漏洞：已验证的数据库用户有可能引起 MySQL 守护进程崩溃，然后执行 MySQL 代码。

• 一个基于堆的溢出漏洞：和上面漏洞造成的后果一样。

• 用户权限提升漏洞：允许有文件权限的攻击者将自己的权限提升到管理员级别

• 拒绝服务（DoS）漏洞

• 帐户枚举漏洞

甲骨文目前已经知道了这些漏洞的存在，但尚未对此发表评论。

Via SecurityWeek