阿里云漏洞库

中危 MySQL up to 6.0.4 拒绝服务漏洞

CVE编号

CVE-2007-5970

利用情况

暂无

补丁情况

官方补丁

披露时间

2007-12-11

漏洞描述

在5.1.23和6.0.4之前的My SQ L5.1.x和6.0.x允许远程认证用户通过未指定的向量获得任意表的特权，包括在创建具有与用户缺乏特权的表相同名称的分区表时使用表级数据DIRECT和IND EX DIRECTO RY选项。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://bugs.mysql.com/bug.php?id=32091
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-23.html
http://dev.mysql.com/doc/refman/6.0/en/news-6-0-4.html
http://osvdb.org/42607
http://securitytracker.com/id?1019084
http://www.vupen.com/english/advisories/2008/0560/references
https://exchange.xforce.ibmcloud.com/vulnerabilities/38988

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	oracle	mysql	5.1.1	-
	运行在以下环境
	应用	oracle	mysql	5.1.10	-
	运行在以下环境
	应用	oracle	mysql	5.1.11	-
	运行在以下环境
	应用	oracle	mysql	5.1.12	-
	运行在以下环境
	应用	oracle	mysql	5.1.13	-
	运行在以下环境
	应用	oracle	mysql	5.1.14	-
	运行在以下环境
	应用	oracle	mysql	5.1.15	-
	运行在以下环境
	应用	oracle	mysql	5.1.16	-
	运行在以下环境
	应用	oracle	mysql	5.1.17	-
	运行在以下环境
	应用	oracle	mysql	5.1.2	-
	运行在以下环境
	应用	oracle	mysql	6.0.0	-
	运行在以下环境
	应用	oracle	mysql	6.0.1	-
	运行在以下环境
	应用	oracle	mysql	6.0.2	-
	运行在以下环境
	应用	oracle	mysql	6.0.3	-
	运行在以下环境
	应用	oracle	mysql	6.0.4	-
	运行在以下环境
	系统	suse_12	libmysqlclient18	*		Up to (excluding) 10.0.11-6

攻击路径

本地
攻击复杂度

困难
权限要求

普通权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

N/A
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
NVD-CWE-Other