Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(5.0.0, 5.0.51a, 5.1.0, 5.1.23, 6.0.0-alpha, 6.0.4)
Описание
Встроенный обработчик в MySQL при обработке некоторого запроса SHOW TABLE STATUS позволяет удаленным MySQL-серверам вызвать отказ в обслуживании (аварийное завершение строенного обработчика и демона), используя ответ, который содержит меньше столбцов, чем это необходимо.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
http://bugs.mysql.com/bug.php?id=29801
http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-52.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-23.html
http://dev.mysql.com/doc/refman/6.0/en/news-6-0-4.html
DEBIAN (DSA-1451): http://www.debian.org/security/2008/dsa-1451
UBUNTU (USN-559-1): http://www.ubuntulinux.org/support/documentation/usn/usn-559-1
BID (26832): http://www.securityfocus.com/bid/26832
FRSIRT (ADV-2007-4198): http://www.frsirt.com/english/advisories/2007/4198
SECTRACK (1019085): http://securitytracker.com/id?1019085
XF (mysql-federated-engine-dos(38990)): http://xforce.iss.net/xforce/xfdb/38990
MANDRIVA (MDVSA-2008:017): http://www.mandriva.com/security/advisories?name=MDVSA-2008:017
BUGTRAQ (20080205 rPSA-2008-0040-1 mysql mysql-bench mysql-server): http://www.securityfocus.com/archive/1/archive/1/487606/100/0/threaded
http://lists.mysql.com/announce/502
https://issues.rpath.com/browse/RPL-2187
MANDRIVA (MDVSA-2008:028): http://www.mandriva.com/security/advisories?name=MDVSA-2008:028
http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0040
SUSE (SUSE-SR:2008:003): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00003.html
http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-52.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-23.html
http://dev.mysql.com/doc/refman/6.0/en/news-6-0-4.html
DEBIAN (DSA-1451): http://www.debian.org/security/2008/dsa-1451
UBUNTU (USN-559-1): http://www.ubuntulinux.org/support/documentation/usn/usn-559-1
BID (26832): http://www.securityfocus.com/bid/26832
FRSIRT (ADV-2007-4198): http://www.frsirt.com/english/advisories/2007/4198
SECTRACK (1019085): http://securitytracker.com/id?1019085
XF (mysql-federated-engine-dos(38990)): http://xforce.iss.net/xforce/xfdb/38990
MANDRIVA (MDVSA-2008:017): http://www.mandriva.com/security/advisories?name=MDVSA-2008:017
BUGTRAQ (20080205 rPSA-2008-0040-1 mysql mysql-bench mysql-server): http://www.securityfocus.com/archive/1/archive/1/487606/100/0/threaded
http://lists.mysql.com/announce/502
https://issues.rpath.com/browse/RPL-2187
MANDRIVA (MDVSA-2008:028): http://www.mandriva.com/security/advisories?name=MDVSA-2008:028
http://wiki.rpath.com/wiki/Advisories:rPSA-2008-0040
SUSE (SUSE-SR:2008:003): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00003.html