MySQL又发现存在4个安全缺陷

　　德国的安全厂商e-matters GmbH公司在发布的一份安全公告中表示，开放源代码数据库软件MySQL及其客户端中发现的安全漏洞，使得黑客能够对运行存在缺陷的MySQL组件的计算机发动拒绝服务攻击，或者获得数据库服务器的管理员访问权限。

　　据拥有和管理MySQL服务器源代码的MySQL AB在其网站上称，MySQL在全球的安装量超过400万份拷贝，支持着许多知名网站和企业应用程序的运行。它能够在Windows、Linux和Unix上运行。

　　e-matters GmbH公司在MySQL的代码中发现了4个独立的安全缺陷，服务器端和客户端各有2个。所有4个安全缺陷都可以用来对受影响的MySQL组件发动拒绝服务攻击，使服务器或客户机崩溃。安全缺陷的类型包括能够使MySQL组件崩溃的缓冲区溢出缺陷以及能够使恶意代码在受影响的计算机系统上执行的其他类型的缺陷。

　　服务器端的一个缺陷还能够使骇客攻破MySQL的根帐户，威胁在该服务器上运行的服务器的安全。如果综合利用这些缺陷，它们将能够骇客攻破运行MySQL服务器端的计算机系统，提升他（她）对该系统的访问权限。

　　据e-matters GmbH公司称，在12月3日被通知MySQL存在缺陷后，MySQL AB于12月12日发布了相应的补丁软件。MySQL AB的CEO米科斯说，对缺陷的处理和他的公司的反应速度证明了开放源代码软件的优势。

　　米科斯表示，尽管利用这些安全缺陷几乎是不可能的，但他还是建议MySQL软件的用户升级到3.23.54版。