mysql公司發(fā)布了一個(gè)安全更新，以修復(fù)其客戶端－服務(wù)器協(xié)議中的錯(cuò)誤，這些錯(cuò)誤可能會(huì)讓惡意攻擊者利用緩沖區(qū)溢出的漏洞獲得敏感信息。

　　這家開放源代碼公司本周早些時(shí)候發(fā)布了其mysql 5.0.21版的更新程序。這次更新是為了解決5.1.9、5.0.20、4.1.18、4.0.26版以及先前版本的數(shù)據(jù)庫(kù)服務(wù)器軟件里的安全漏洞。

　　安全研究公司frsirt將這些錯(cuò)誤評(píng)估為“中等”程度的風(fēng)險(xiǎn)。去年晚些時(shí)候推出的mysql 5.0版被認(rèn)為使用范圍廣泛。

　　frsirt認(rèn)為，這三個(gè)安全漏洞中的一個(gè)涉及緩沖區(qū)溢出錯(cuò)誤，這能夠被攻擊者用來(lái)在用戶的系統(tǒng)上執(zhí)行任意命令。

　　另外兩個(gè)漏洞在輸入信息發(fā)生驗(yàn)證錯(cuò)誤的時(shí)候被利用。這些漏洞能夠讓攻擊者從錯(cuò)誤信息里獲得系統(tǒng)的部分內(nèi)存（信息）。