影响系统：Oracle  MySQL  5.5.20

　　漏洞信息：MySQL是目前使用最为广泛的免费数据库软件，最近有安全公司在其漏洞扫描产品里发布MySQL的一个还未公开的远程任意代码执行漏洞的攻击程序， 扫描测试程序显示这段攻击代码能够在Debain系统中的MySQL  5.5.20上远程成功获取系统权限，目前更多的漏洞细节信息还未公布。

　　漏洞危害：攻击者可以利用漏洞远程执行任意代码。由于MySQL在网络上使用非常广泛，一旦攻击代码被公布，将会带来非常大的危害。

　　解决办法：目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.oracle.com/technetwork/topics/security/
　　（作者单位为中国教育和科研计算机网应急响应组）