Отказ в обслуживании в MySQL

Дата публикации:
11.09.2008
Всего просмотров:
2253
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MySQL 5.x
Уязвимые версии: MySQL версии до 5.0.66 и 5.1.26

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке пустых строк в функции Item_bin_string::Item_bin_string. Удаленный пользователь может с помощью специально сформированного SQL запроса вызвать отказ в обслуживании приложения.

URL производителя: www.mysql.com

Решение: Установите последнюю версию 5.1.26 или 5.0.66 с сайта производителя.

Ссылки: http://bugs.mysql.com/bug.php?id=35658

или введите имя

CAPTCHA