• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Главная Специалистам База уязвимостей Отказ в обслуживании
Уровень опасности
Средняя (4.0)
Оценка CVSS
(AV:N/AC:L/Au:S/C:N/I:N/A:P)
Производитель ПО
MariaDB Foundation
Наименование ПО
MariaDB Server (5.5.0, 5.5.35.4052) MySQL Server (5.1.0, 5.1.72, 5.5.0, 5.5.34, 5.6.0, 5.6.14)
Описание
Уязвимость в компоненте MySQL Server в Oracle MySQL позволяет удаленным пользователям, прошедшим аутентификацию, оказать воздействие на доступность данных, используя подкомпонент Optimizer.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com
http://mariadb.org/
Ссылки
Источник: CVE
Наименование: CVE-2014-0386
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0386

Oracle:
http://www.oracle.com/technetwork/topics/security/cpujan2014-1972949.html#AppendixMSQL
http://www.oracle.com/technetwork/topics/security/cpujan2014verbose-1972951.html#MSQL
Отказ в обслуживании Отказ в обслуживании
Назад к списку уязвимостей

13.12.2014
Уведомление безопасности HPSBUX00206 База уязвимостей
14.10.2021
Некорректная реализация База уязвимостей
25.03.2019
Уведомление безопасности openSUSE-SU-2018:3703-1 База уязвимостей
19.07.2012
Повышение привилегий в пакете SYS.KUPP$PROC База уязвимостей
13.12.2014
Уведомление безопасности HPSBUX00275 База уязвимостей
27.01.2016
Бюллетень по безопасности ELSA-2016-3510 База уязвимостей