Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(5.0.0, 5.0.40, 5.1.0, 5.1.18)
mysql
(Unknown)
Описание
Функция in_decimal::set в item_cmpfunc.cc в MySQL позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение) с помощью специально сформированного оператора IF, что приводит к ошибке деления на ноль и разыменованию нулевого указателя.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
http://bugs.mysql.com/bug.php?id=27513
GENTOO (GLSA-200705-11): http://security.gentoo.org/glsa/glsa-200705-11.xml
http://lists.mysql.com/commits/23685
BID (23911): http://www.securityfocus.com/bid/23911
FRSIRT (ADV-2007-1731): http://www.frsirt.com/english/advisories/2007/1731
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/
GENTOO (GLSA-200705-11): http://security.gentoo.org/glsa/glsa-200705-11.xml
http://lists.mysql.com/commits/23685
BID (23911): http://www.securityfocus.com/bid/23911
FRSIRT (ADV-2007-1731): http://www.frsirt.com/english/advisories/2007/1731
TRUSTIX (2007-0017): http://www.trustix.org/errata/2007/0017/