• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MySQL Server (5.0.0, 5.0.92, 5.1.0, 5.1.51, 5.5.0, 5.5.6)
Описание
Уязвимость в MySQL позволяет удаленным пользователям, которые прошли аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы сервера) при помощи подготовленного выражения, содержащего GROUP_CONCAT с WITH ROLLUP-модификатором. Эксплуатация данной уязвимости вызывает ошибку "Использование после освобождения", если изменение скопированного объекта затрагивает исходный объект.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/downloads/
Ссылки
Источник: CVE
Наименование: CVE-2010-3837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3837

BID (43676): http://www.securityfocus.com/bid/43676
XF (mysql-prepared-statement-dos(64841)): http://xforce.iss.net/xforce/xfdb/64841