| CNNVD-ID编号 | CNNVD-200608-302 | CVE编号 | CVE-2006-4226 |
| 发布时间 | 2006-08-18 | 更新时间 | 2019-10-24 |
| 漏洞类型 | 其他 | 漏洞来源 | Michal ProkopiukDmitri Lenev |
| 危险等级 | 低危 | 威胁类型 | 远程 |
| 厂商 | mysql | ||
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://lists.mysql.com/commits/5927
http://lists.mysql.com/commits/9122
来源:SECUNIA
来源:SECUNIA
来源:SECTRACK
来源:SECUNIA
来源:DEBIAN
来源:SECUNIA
来源:SECUNIA
来源:CONFIRM
来源:BID
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html
来源:MISC
来源:SECUNIA
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:149
来源:REDHAT
来源:CERT
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10729
来源:CONFIRM
来源:VUPEN
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/28448
来源:REDHAT
来源:VUPEN
来源:MLIST
计算
安全
数据库
网络和加速
企业服务
