开放源码数据库MySQL及客户端软件惊现安全漏洞，运行受影响的MySQL组件的机器可引发攻击者拒绝服务式攻击或获得数据库的管理权限。

　　MySQL是应用很广泛的数据库，有超过四百万的服务器安装了该数据库，支持大容量的WEB网站和商业应用程序，可在各种操作系统上安装如Windows, Linux, Unix等。

　　新发现的漏洞中有二个影响MySQL服务器端组件，二个影响客户端。四个漏洞都会引发拒绝服务式攻击并导致服务器或客户端崩溃，漏洞中有缓存溢出漏洞引发组件崩溃，也有允许恶意代码运行的漏洞。其中还有一个漏洞可以使攻击者获得数据库管理员权限，危及数据库安全。组合利用上述漏洞还可能获得数据库所在服务器的系统权限。

　　MySQL12月3日得知漏洞存在后，于12月12日发布补丁修复漏洞，MySQL的CEO认为他们的快速反应体现了开放源代码软件的优势。他还建议用户升级至3.23.54版本，可以该公司网站下载。