数据库发布安全修复程序

安全|程序|数据|数据库

MySQL公司发布了一个安全更新,以修复其客户端-服务器协议中的错误,这些错误可能会让恶意攻击者利用缓冲区溢出的漏洞获得敏感信息。

  这家开放源代码公司本周早些时候发布了其MySQL 5.0.21版的更新程序。这次更新是为了解决5.1.9、5.0.20、4.1.18、4.0.26版以及先前版本的数据库服务器软件里的安全漏洞。

  安全研究公司FrSIRT将这些错误评估为“中等”程度的风险。去年晚些时候推出的MySQL 5.0版被认为使用范围广泛。

  FrSIRT认为,这三个安全漏洞中的一个涉及缓冲区溢出错误,这能够被攻击者用来在用户的系统上执行任意命令。

  另外两个漏洞在输入信息发生验证错误的时候被利用。这些漏洞能够让攻击者从错误信息里获得系统的部分内存。

时间: 2024-10-30 03:22:55

数据库发布安全修复程序的相关文章

Mysql数据库发布安全修复程序

mysql|安全|程序|数据|数据库 MySQL公司发布了一个安全更新,以修复其客户端-服务器协议中的错误,这些错误可能会让恶意攻击者利用缓冲区溢出的漏洞获得敏感信息. 这家开放源代码公司本周早些时候发布了其MySQL 5.0.21版的更新程序.这次更新是为了解决5.1.9.5.0.20.4.1.18.4.0.26版以及先前版本的数据库服务器软件里的安全漏洞. 安全研究公司FrSIRT将这些错误评估为"中等"程度的风险.去年晚些时候推出的MySQL 5.0版被认为使用范围广泛. FrS

甲骨文发布Java补丁程序 修复27处漏洞

国外媒体报道,甲骨文日前发布了一款危急补丁程序,修复了Java的27漏洞. 这27处漏洞存在于Java和Java企业版中,在未经用户授权情况下,黑客即可发动远程攻击. 目前,甲骨文已经针对Windows.Solaris和Linux系统发布了补丁程序,并强烈建议所有Java用户及时安装. 大多数终端用户可通过自动更新工具获得该补丁,而企业网络管理员和其他想手动安装补丁的用户可直接与甲骨文取得联系.

安全漏洞提醒思科发布公告修复4个漏洞

新华网天津2月2日电 (记者 张建新) 国家计算机网络入侵防范中心安全漏洞周报称,1月25日至31日,安全漏洞共计48个,其中高危漏洞28个,总量相比前一周略有下降.其中对我国用户影响较大安全漏洞有:Cisco Unified MeetingPlace会议系统多个安全漏洞和Realplayer播放器多个安全漏洞. 这些安全漏洞如果被攻击者利用可能泄露敏感信息.权限提升或执行任意代码等. 国家计算机网络入侵防范中心副主任张玉清说,本周最值得关注的是思科公司发布的安全公告cisco-sa-20100

Visual Studio 2008中的SQL数据库发布

数据库发布向导(Database Publishing Wizard)是一个流行的Visual Studio插件,它支持把本地的数据库部署到远程主机上去.Visual Web Developer团队宣布将把这个向导集成到Visual Studio 2008之中. 目前Visual Studio 2008的Beta 2版本还没包含这个向导,不过预计2008年2月发布的VS 2008 RTM将会一并安装这个向导的1.2版.这个数据库发布插件现在的版本是1.1,从属于SQL Server Hostin

Support Incident Tracker 3.64发布 追踪应用程序

Support Incident Tracker (or SiT!)是一个基于http://www.aliyun.com/zixun/aggregation/17118.html">Web技术支持电话或电子邮件的追踪应用程序.它可以管理联系人.网站.技术支持合同和在一个地方的事件.您可以从SiT!直接发送和接收电子邮件,附加文件,并在事件日志中记录每一次的内容.SiT!是服务质量协议和事件标记. Support Incident Tracker 3.64此版本发布,修复了安全程序的问题,解

使用hsqldb将常用数据库整合到应用程序中

程序|数据|数据库 使用hsqldb将常用数据库整合到应用程序中 在 http://blog.csdn.net/lizongbo/archive/2005/02/13/286697.aspx 提到过一些常用数据库,可以视作固定编码的数据库.对于这些书库,通常只进行查询使用. 因此针对一些比如用户希望只传入ip地址就要查询到用户信息,或者只传入行政区划编号,就可以得到行政区划名字等等需求.而且用户不希望去配置数据库信息等等,Access文件虽然比较方便,却不具有跨平台的效果,因此可以借助开源免费的

一个对数据库进行操作的程序(之一)

程序|数据|数据库 又抄又改,终于弄出了一个能对数据库进行操作的程序,也算小有所成,鼓励下自已吧......没错,就是盗版! 主要包括以下几个功能页面: db.func:连结数据库的两个函数放在里边了 createtable.php:创建表的页面 input.htm:输入数据的表单 insert.php:表单后台程序 show.php:分页显示的页面 chaxun.php:按ID查询的一个页面 printf.php:修改页面 delete.php:删除一条记录的程序 写到这里先,再复习补充...

J2ME学习——使用OTA来发布你的程序

程序 众所周知,J2ME程序发布的形式主要有:OTA.数据线传输.红外和蓝牙传输等.这里简单说说如何通过OTA来发布你的程序. OTA是Over The Air的简写,也就是通过网络下载,这是主要的发布形式之一.现在的百宝箱都是采用这种形式. 使用OTA来发布程序,需要如下几个步骤: 1. 在你的WEB服务器上添加对于jad和jar文件的MIME支持. 后缀名 MIME类型 jad text/vnd.sun.j2me.app-descriptor jar application/java-arc

用文本文件实现的动态实时发布新闻的程序

动态实时发布新闻的程序,可以根据发布时间,自动地排列显示顺序.新闻文件为存储在指定目录的文本文件组成,当有新闻的时候,程序会自动地将其显示出来,并且排列在页面的最开始部分. <html> <head> <title>News</title> </head> <body bfcolor="#ffffff"> <h1>News</h1> <div aligh="center&qu