Переполнение буфера в yaSSL в MySQL
| Дата публикации: | 18.02.2010 |
| Всего просмотров: | 1619 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2009-4484 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MySQL 5.x |
| Уязвимые версии: MySQL версии до 5.1.43 и 5.0.90
Описание: Уязвимость существует из-за того, что приложение использует уязвимый код yaSSL. Подробное описание уязвимости: www.securitylab.ru/vulnerability/390906.php URL производителя: www.mysql.com Решение: Установите последнюю версию 5.1.43 или 5.0.90 с сайта производителя. |
|
| Ссылки: |
http://bugs.mysql.com/bug.php?id=50227 http://bugs.mysql.com/bug.php?id=50227 http://dev.mysql.com/doc/refman/5.0/en/news-5-0-90.html http://dev.mysql.com/doc/refman/5.1/en/news-5-1-43.html http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overflow.html |