Отказ в обслуживании в MariaDB

Дата публикации:
02.09.2013
Дата изменения:
02.09.2013
Всего просмотров:
877
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
9
CVSSv2 рейтинг:
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
(AV:A/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:OF/RC:C) = Base:3.3/Temporal:2.4
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MariaDB 5.x
Уязвимые версии: MariaDB 5.5.32 и возможно более ранние версии

Описание:
Уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

1. Уязвимость существует из-за ошибки при обработке INSERT в конструкции "ON DUPLICATE KEY UPDATE" Удаленный пользователь может аварийно завершить работу приложения.

2. Уязвимость существует из-за ошибки при удалении события, созданого конструкцией "ON COMPLETION NOT PRESERVE". Удаленный пользователь может аварийно завершить работу приложения.

3. Уязвимость существует из-за ошибки при обработке опрелённых операторов SELECT и EXPLAIN. Удаленный пользователь может аварийно завершить работу приложения.

4. Уязвимость существует из-за ошбки при обработке определённых запросов в таблицах DERIVED. Удаленный пользователь может аварийно завершить работу приложения.

5. Уязвимость существует из-за ошибки при обработке запроса, ссылающегося на отсутствующую функцию в подзапросе. Удаленный пользователь может аварийно завершить работу приложения.

6. Уязвимость существует из-за ошибки при обработке определённых нелегитимных запросов. Удаленный пользователь может аварийно завершить работу приложения.

7. Уязвимость существует из-за ошибки при обработке определённых конструкций ORDER BY. Удаленный пользователь может аварийно завершить работу приложения.

8. Уязвимость существует из-за ошибки при обработке выражения DELETE с подзапросом SELECT в VIEW. Удаленный пользователь может аварийно завершить работу приложения.

9. Уязвимость существует из-за ошибки обработки запроса RECOVER в специально созданой архивной таблице. Удаленный пользователь может аварийно завершить работу приложения.

URL производителя: http://mariadb.org/

Решение: Установите последнюю версию 5.5.32 с сайта производителя.

или введите имя

CAPTCHA