• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.0.0, 4.0.20) SuSE Linux (8.0, 8.1, 8.2, 9.0, 9.0 x86_64, 9.1, 9.2)
Описание
MySQL позволяет злоумышленникам, действующим удаленно, вызывать отказ в обслуживании (аварийное завершение работы приложения) через запрос MATCH AGAINST, в котором есть открывающие кавычки, но нет закрывающих.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://dev.mysql.com/downloads/.
Ссылки
Security Focus (MySQL Remote FULLTEXT Search Denial Of Service Vulnerability): http://www.securityfocus.com/bid/11432
ISS X-Force (MySQL MATCH ... AGAINST SQL statement denial of service): http://xforce.iss.net/xforce/xfdb/17768
Gentoo (MySQL: Multiple vulnerabilities): http://www.gentoo.org/security/en/glsa/glsa-200410-22.xml
CONFIRM (http://bugs.mysql.com/bug.php?id=3870): http://bugs.mysql.com/bug.php?id=3870
CONFIRM (http://lists.mysql.com/packagers/202): http://lists.mysql.com/packagers/202
SUSE (SUSE-SR:2004:001): http://www.novell.com/linux/security/advisories/2004_01_sr.html
TRUSTIX (2004-0054): http://www.trustix.net/errata/2004/0054/