Множественные уязвимости в MySQL
| Дата публикации: | 18.07.2012 |
| Дата изменения: | 24.07.2012 |
| Всего просмотров: | 3855 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 6 |
| CVSSv2 рейтинг: | 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:O/RC:C) 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:O/RC:C) 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:O/RC:C) 6.8 (AV:N/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:O/RC:C) 4 (AV:N/AC:L/Au:S/C:N/I:N/A:P/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-0540 CVE-2012-1689 CVE-2012-1734 CVE-2012-1735 CVE-2012-1756 CVE-2012-1757 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MySQL 5.x |
| Уязвимые версии: MySQL 5.1.62 MySQL 5.5.22 MySQL 5.5.23 и более ранние версии Описание: 1. Уязвимость существует из-за неизвестной ошибки в субкомпоненте GIS Extention. Удаленный пользователь может вызвать зависание или аварийное завершение работы службы. 2. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Optimizer. Удаленный пользователь может вызвать зависание или аварийное завершение работы службы. 3. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Optimizer. Удаленный пользователь может вызвать зависание или аварийное завершение работы службы. 4. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server Optimizer. Удаленный пользователь может вызвать зависание или аварийное завершение работы службы. 5. Уязвимость существует из-за неизвестной ошибки в субкомпоненте Server. Удаленный пользователь может вызвать зависание или аварийное завершение работы службы. 6. Уязвимость существует из-за неизвестной ошибки в субкомпоненте InnoDB. Удаленный пользователь может вызвать зависание или аварийное завершение работы службы. URL производителя: http://www.mysql.com/ Решение: Для устранения уязвимостей установите исправление с сайта производителя. |
|
| Ссылки: |
http://www.oracle.com/technetwork/topics/security/cpujul2012-392727.html http://www.oracle.com/technetwork/topics/security/cpujul2012verbose-392736.html |