MySQL zlib库存在高危漏洞

    安全预警机构Secunia对外警告称，开源数据库产品MySQL中存在一个“高危”（highly critical）级别的漏洞，能够引来DoS（拒绝服务式）攻击或者致使攻击者执行任意代码。

    造成这一漏洞的原因是，MySQL中使用了一个易受攻击的zlib库。zlib是一个数据压缩库（data compression library），用以支持Windows环境下的压缩协议（compressed protocol）以及压缩/解压缩（COMPRESS/UNCOMPRESS）功能。

原文链接：MySQL zlib库存在高危漏洞

    当处理遭受破坏的压缩数据流时，错误就会在“inftrees.c”文件中显现。

    Secunia警告称，这一漏洞能够被用于破坏使用zlib库的任意应用程序，造成的后果表现在，恶意使用者可以利用易受攻击的应用程序赋予的“特权”执行任意代码。

    虽然，这一漏洞是在MySQL 1.2.2版中发现，但是更早期的版本可能也处于危险中。

    该漏洞连同相应的修补程序最初是由MySQL公司进行报导，其发现者为Tavis Ormandy of the Gentoo Linux Security Audit Team。

    MySQL的一位发言人称，该漏洞相应的解决方案作为升级资料已经整合到了MySQL 4.1.13版中，目前并没有发现这一漏洞遭人利用的案例。

    另外，为了安全起见，MySQL劝告广大用户养成良好的习惯——保持经常性地升级并且不断地打上补丁程序。

原文转自：http://www.ltesting.net