Security Lab

Отказ в обслуживании в MySQL

Дата публикации:30.06.2010
Всего просмотров:2147
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 3.7 (AV:A/AC:L/Au:M/C:N/I:P/A:P/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MySQL 5.x
Уязвимые версии: MySQL версии до 5.1.48

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке конструкции ALTER DATABASE. Удаленный пользователь с привилегиями ALTER для базы данных может повредить каталог с данными MySQL с помощью специально сформированной конструкции ALTER DATABASE, содержащей префикс "#mysql50#" и символы "." или "..".

URL производителя: www.mysql.com

Решение: Установите последнюю версию 5.1.48 с сайта производителя.

Ссылки: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-48.html
http://bugs.mysql.com/bug.php?id=53804