Несколько уязвимостей в MySQL

Дата публикации:	21.01.2008
Дата изменения:	13.10.2008
Всего просмотров:	1798
Опасность:	Средняя
Наличие исправления:	Да
Количество уязвимостей:	1
CVE ID:	CVE-2007-6303 CVE-2007-6304 CVE-2008-0226 CVE-2008-0227
Вектор эксплуатации:	Локальная сеть
Воздействие:	Отказ в обслуживании Повышение привилегий Компрометация системы
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	MySQL 5.x
	Уязвимые версии: MySQL 5.0.51, возможно более ранние версии Описание: Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему. 1. Уязвимости существуют из-за использования уязвимого кода приложения yaSSL. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/311601.php 2. Две уязвимости существуют в MySQL. Удаленный пользователь может повысить свои привилегии или вызвать отказ в обслуживании приложения. Подробное описание уязвимостей: www.securitylab.ru/vulnerability/309798.php #1-2 Уязвимостям подвержены версии до 5.0.51a. URL производителя: www.mysql.com Решение: Установите последнюю версию с сайта производителя. Журнал изменений: 10.08.2008 Изменена секция "Решение". 13.10.2008 Обновлено описание уязвимостей.
Ссылки:	http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-51a.html

Несколько уязвимостей в MySQL

Подпишитесь на email рассылку