Отказ в обслуживании в MySQL

Дата публикации:
30.06.2010
Дата изменения:
30.06.2010
Всего просмотров:
1799
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:A/AC:L/Au:M/C:N/I:P/A:P/E:U/RL:O/RC:C) = Base:3.7/Temporal:2.7
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MySQL 5.x
Уязвимые версии: MySQL версии до 5.1.48

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке конструкции ALTER DATABASE. Удаленный пользователь с привилегиями ALTER для базы данных может повредить каталог с данными MySQL с помощью специально сформированной конструкции ALTER DATABASE, содержащей префикс "#mysql50#" и символы "." или "..".

URL производителя: www.mysql.com

Решение: Установите последнюю версию 5.1.48 с сайта производителя.

Ссылки: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-48.html
http://bugs.mysql.com/bug.php?id=53804

или введите имя

CAPTCHA