Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
MariaDB Server
(5.1.0, 5.1.53)
Описание
Уязвимость в MySQL позволяет удаленным пользователям, прошедшим аутентификацию, вызвать отказ в обслуживании (аварийное завершение работы сервера), используя материализацию производной таблицы, требующей временную таблицу для группировки, или назначение пользовательских переменных.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://mariadb.org/
http://www.mysql.com/
http://mariadb.org/
Ссылки
http://kb.askmonty.org/en/mariadb-5153-release-notes
Источник: CVE
Наименование: CVE-2010-3834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3834
Источник: CVE
Наименование: CVE-2010-3834
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3834