MySQL zlib庫存在高危漏洞

    安全預警機構Secunia對外警告稱，開源數據庫產品MySQL中存在一個“高?！保╤ighly critical）級別的漏洞，能夠引來DoS（拒絕服務式）攻擊或者致使攻擊者執行任意代碼。

    造成這一漏洞的原因是，MySQL中使用了一個易受攻擊的zlib庫。zlib是一個數據壓縮庫（data compression library），用以支持Windows環境下的壓縮協議（compressed protocol）以及壓縮/解壓縮（COMPRESS/UNCOMPRESS）功能。

原文鏈接：MySQL zlib庫存在高危漏洞

    當處理遭受破壞的壓縮數據流時，錯誤就會在“inftrees.c”文件中顯現。

    Secunia警告稱，這一漏洞能夠被用于破壞使用zlib庫的任意應用程序，造成的后果表現在，惡意使用者可以利用易受攻擊的應用程序賦予的“特權”執行任意代碼。

    雖然，這一漏洞是在MySQL 1.2.2版中發現，但是更早期的版本可能也處于危險中。

    該漏洞連同相應的修補程序最初是由MySQL公司進行報導，其發現者為Tavis Ormandy of the Gentoo Linux Security Audit Team。

    MySQL的一位發言人稱，該漏洞相應的解決方案作為升級資料已經整合到了MySQL 4.1.13版中，目前并沒有發現這一漏洞遭人利用的案例。

    另外，為了安全起見，MySQL勸告廣大用戶養成良好的習慣——保持經常性地升級并且不斷地打上補丁程序。