Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(5.0.18, 5.0.52, 5.1.23, 5.1.5, 6.0.0-alpha, 6.0.4)
Описание
Переполнение буфера в yaSSL при использовании в MySQL и, возможно, других продуктах, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя функцию ProcessOldClientHello в handshake.cpp или "input_buffer& operator>>" в yassl_imp.cpp.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
BUGTRAQ (20080104 Multiple vulnerabilities in yaSSL 1.7.5): http://www.securityfocus.com/archive/1/archive/1/485810/100/0/threaded
BUGTRAQ (20080104 Pre-auth buffer-overflow in mySQL through yaSSL): http://www.securityfocus.com/archive/1/archive/1/485811/100/0/threaded
BID (27140): http://www.securityfocus.com/bid/27140
DEBIAN (DSA-1478): http://www.debian.org/security/2008/dsa-1478
BUGTRAQ (20080104 Pre-auth buffer-overflow in mySQL through yaSSL): http://www.securityfocus.com/archive/1/archive/1/485811/100/0/threaded
BID (27140): http://www.securityfocus.com/bid/27140
DEBIAN (DSA-1478): http://www.debian.org/security/2008/dsa-1478