Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(4.1.20, 5.0.32, 5.0.44, 5.1.16, 5.1.23)
mysql
(Unknown)
mysql-server-5.0
(6.06 LTS - mysql-server-5.0 5.0.22-0ubuntu6.06.6, 6.10 - mysql-server-5.0 5.0.24a-9ubuntu2.2, 7.04 - mysql-server-5.0 5.0.38-0ubuntu1.2, 7.10 - mysql-server-5.0 5.0.45-1ubuntu3.1)
Описание
Функция convert_search_mode_to_innobase в ha_MyISAM.cc в обработчике MyISAM в MySQL позволяет удаленным пользователям, которые прошли аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы базы данных), используя некоторый оператор CONTAINS на индексированном столбце, что вызывает ошибку assertion.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
FULLDISC (20071106 MySQL 5.x DoS (unknown)): http://lists.grok.org.uk/pipermail/full-disclosure/2007-November/067350.html
http://bugs.mysql.com/bug.php?id=32125
XF (mysql-haMyISAM-dos(38284)): http://xforce.iss.net/xforce/xfdb/38284
http://bugs.gentoo.org/show_bug.cgi?id=198988
DEBIAN (DSA-1413): http://www.debian.org/security/2007/dsa-1413
GENTOO (GLSA-200711-25): http://security.gentoo.org/glsa/glsa-200711-25.xml
BID (26353): http://www.securityfocus.com/bid/26353
FRSIRT (ADV-2007-3903): http://www.frsirt.com/english/advisories/2007/3903
SECTRACK (1018978): http://www.securitytracker.com/id?1018978
MANDRIVA (MDKSA-2007:243): http://www.mandriva.com/security/advisories?name=MDKSA-2007:243
FEDORA (FEDORA-2007-4465): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00467.html
FEDORA (FEDORA-2007-4471): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00475.html
REDHAT (RHSA-2007:1155): http://www.redhat.com/support/errata/RHSA-2007-1155.html
REDHAT (RHSA-2007:1157): http://www.redhat.com/support/errata/RHSA-2007-1157.html
SLACKWARE (SSA:2007-348-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.428959
UBUNTU (USN-559-1): http://www.ubuntulinux.org/support/documentation/usn/usn-559-1
SUSE (SUSE-SR:2008:003): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00003.html
http://bugs.mysql.com/bug.php?id=32125
XF (mysql-haMyISAM-dos(38284)): http://xforce.iss.net/xforce/xfdb/38284
http://bugs.gentoo.org/show_bug.cgi?id=198988
DEBIAN (DSA-1413): http://www.debian.org/security/2007/dsa-1413
GENTOO (GLSA-200711-25): http://security.gentoo.org/glsa/glsa-200711-25.xml
BID (26353): http://www.securityfocus.com/bid/26353
FRSIRT (ADV-2007-3903): http://www.frsirt.com/english/advisories/2007/3903
SECTRACK (1018978): http://www.securitytracker.com/id?1018978
MANDRIVA (MDKSA-2007:243): http://www.mandriva.com/security/advisories?name=MDKSA-2007:243
FEDORA (FEDORA-2007-4465): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00467.html
FEDORA (FEDORA-2007-4471): https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00475.html
REDHAT (RHSA-2007:1155): http://www.redhat.com/support/errata/RHSA-2007-1155.html
REDHAT (RHSA-2007:1157): http://www.redhat.com/support/errata/RHSA-2007-1157.html
SLACKWARE (SSA:2007-348-01): http://slackware.com/security/viewer.php?l=slackware-security&y=2007&m=slackware-security.428959
UBUNTU (USN-559-1): http://www.ubuntulinux.org/support/documentation/usn/usn-559-1
SUSE (SUSE-SR:2008:003): http://lists.opensuse.org/opensuse-security-announce/2008-02/msg00003.html