Раскрытие данных в MySQL

Дата публикации:
03.05.2006
Дата изменения:
06.04.2009
Всего просмотров:
3025
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MySQL 4.x
MySQL 5.x
Уязвимые версии:
MySQL 4.1.18, и более ранние версии.
MySQL 5.0.20

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным на системе.

Уязвимость существует при обработке имени анонимного пользователя (пользователя с пустым паролем) в процессе аутентификации. Удаленный пользователь может послать серверу специально сформированный пакет и получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

Пример/Эксплоит:
MySQL (<= 4.1.18, 5.0.20) Local/Remote Information Leakage Exploit

URL производителя: www.mysql.com

Решение: Установите последнюю версию (4.1.19 или 5.0.21) с сайта производителя.

Ссылки: MySQL Anonymous Login Handshake - Information Leakage.

или введите имя

CAPTCHA