MySQL服务器程序出现多个服务漏洞

　　发布日期：2007-11-05

　　更新日期：2007-11-07

　　受影响系统：

　　MySQL AB MySQL 5.1.23-BK

　　MySQL AB MySQL 5.1.16-17

　　MySQL AB MySQL 5.0.44

　　描述：

　　BUGTRAQ ID: 26353

　　MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。MySQL服务器在处理畸形请求数据时存在漏洞，远程攻击者可能利用此漏洞导致服务器崩溃。

　　如果向MySQL服务器提交了恶意的CREATE 、SELECT等命令的话，就可能在convert_search_mode_to_innobase函数中触发异常，服务器会立即崩溃并输出以下内容：

　　以下是引用片段：

　　mysqld: ha_innodb.cc:3896: ulint convert_search_mode_to_innobase(ha_rkey_function):

　　Assertion `0' failed.

　　mysqld got signal 6;

　　MySQL AB：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本。