Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
MySQL Server
(5.5.0, 5.5.39, 5.6.0, 5.6.20)
Описание
Уязвимость существует в MySQL и MariaDB из-за разницы во временной задержке при формировании различных сообщений об ошибках, в зависимости от существования/отсутствия имени пользователя. Эксплуатация данной уязвимости позволяет злоумышленникам, действующим удаленно, перечислить действующие имена пользователей.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
http://www.oracle.com/technetwork/topics/security/cpuoct2014-1972960.html#AppendixMSQL
Источник: CVE
Наименование: CVE-2012-5615
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5615
Источник: CVE
Наименование: CVE-2012-5615
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5615
