Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(5.0.0, 5.0.21)
Описание
Переполнение буфера в функции open_table в sql_base.cc в MySQL может позволить злоумышленникам, действующим удаленно, выполнить произвольный код с помощью специально сформированных COM_TABLE_DUMP-пакетов с некорректными значениями длины.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
BUGTRAQ (20060502 MySQL COM_TABLE_DUMP Information Leakage and Arbitrary commandexecution.): http://www.securityfocus.com/archive/1/archive/1/432734/100/0/threaded
http://www.wisec.it/vulns.php?page=8
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-21.html
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=365939
FRSIRT (ADV-2006-1633): http://www.frsirt.com/english/advisories/2006/1633
SECTRACK (1016016): http://securitytracker.com/id?1016016
CERT-VN (VU#602457): http://www.kb.cert.org/vuls/id/602457
DEBIAN (DSA-1071): http://www.debian.org/security/2006/dsa-1071
DEBIAN (DSA-1073): http://www.debian.org/security/2006/dsa-1073
DEBIAN (DSA-1079): http://www.debian.org/security/2006/dsa-1079
SUSE (SUSE-SR:2006:012): http://www.novell.com/linux/security/advisories/2006-06-02.html
SUSE (SUSE-SA:2006:036): http://lists.suse.com/archive/suse-security-announce/2006-Jun/0011.html
BID (17780): http://www.securityfocus.com/bid/17780
XF (mysql-comtabledump-bo(26232)): http://xforce.iss.net/xforce/xfdb/26232
http://www.wisec.it/vulns.php?page=8
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-21.html
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=365939
FRSIRT (ADV-2006-1633): http://www.frsirt.com/english/advisories/2006/1633
SECTRACK (1016016): http://securitytracker.com/id?1016016
CERT-VN (VU#602457): http://www.kb.cert.org/vuls/id/602457
DEBIAN (DSA-1071): http://www.debian.org/security/2006/dsa-1071
DEBIAN (DSA-1073): http://www.debian.org/security/2006/dsa-1073
DEBIAN (DSA-1079): http://www.debian.org/security/2006/dsa-1079
SUSE (SUSE-SR:2006:012): http://www.novell.com/linux/security/advisories/2006-06-02.html
SUSE (SUSE-SA:2006:036): http://lists.suse.com/archive/suse-security-announce/2006-Jun/0011.html
BID (17780): http://www.securityfocus.com/bid/17780
XF (mysql-comtabledump-bo(26232)): http://xforce.iss.net/xforce/xfdb/26232