• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0825-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0825-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
mysql (any) mysql-bench (any) mysql-devel (any) mysql-server (any) mysql-test (any)
Описание
MySQL - это многопользовательский и многопоточный SQL-сервер базы данных. Он состоит из демона MySQL-сервера (mysqld) и множества клиентских программ и библиотек.
Обнаружено, что функция MySQL PolyFromWKB() не выполняет проверку данных Well-Known Binary (WKB). Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать специально сформированные WKB-данные, чтобы вызвать аварийное завершение работы mysqld. Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения. (CVE-2010-3840)
Ошибка обнаружена в MySQL при обработке некоторых JOIN-запросов. Если хранимая процедура содержит JOIN-запросы, и эта процедура выполняется последовательно дважды, то может возникнуть зацикливание, что приведет к резкому повышению использования ресурсов процессора (до 100%). Злоумышленник, который действует удаленно и прошел аутентификацию, может воспользоваться данной уязвимостью, чтобы вызвать отказ в обслуживании. (CVE-2010-3839)
Ошибка обнаружена в MySQL при обработке запросов, которые содержат смесь данных типа numeric и longblob в функциях LEAST или GREATEST. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld. Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения. (CVE-2010-3838)
Ошибка обнаружена в MySQL при обработке PREPARE-выражений, которые содержат модификаторы GROUP_CONCAT и WITH ROLLUP. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld. Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения. (CVE-2010-3837)
Ошибка обнаружена в MySQL при некорректной предварительной оценке аргументов LIKE в режиме подготовки просмотра. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld. (CVE-2010-3836)
Ошибка обнаружена в MySQL при обработке выражений, которые присваивают значение пользовательской переменной и также содержат оценку логического значения. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld. Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения. (CVE-2010-3835)
Ошибка обнаружена в MySQL при обработке некоторых аргументов экстремальных функций, например, LEAST или GREATEST. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld.  Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения.
(CVE-2010-3833)
Ошибка обнаружена в MySQL при обработке EXPLAIN-выражений для некоторых сложных SELECT-запросов. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld. Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения. (CVE-2010-3682)
Ошибка обнаружена в MySQL при обработке некоторых чередующихся READ-запросов в HANDLER-выражениях. Злоумышленник, действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы создать такие запросы, что приведет к аварийному завершению работы mysqld . Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения. (CVE-2010-3681)
Ошибка обнаружена в MySQL при обработке выражений CREATE TEMPORARY TABLE, которые определяют NULL-столбцы с использованием MyISAM storage engine. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld. Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения. (CVE-2010-3680)
Ошибка обнаружена в MySQL при обработке JOIN-запросов, которые пытаются получить данные из уникального SET-стоблца. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld. Данная уязвимость вызывает только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения.
(CVE-2010-3677)
Всем пользователям MySQL рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления демон MySQL-сервера (mysqld) будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0825.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0825.html
CVE (CVE-2010-3677): https://www.redhat.com/security/data/cve/CVE-2010-3677.html
CVE (CVE-2010-3680): https://www.redhat.com/security/data/cve/CVE-2010-3680.html
CVE (CVE-2010-3681): https://www.redhat.com/security/data/cve/CVE-2010-3681.html
CVE (CVE-2010-3682): https://www.redhat.com/security/data/cve/CVE-2010-3682.html
CVE (CVE-2010-3833): https://www.redhat.com/security/data/cve/CVE-2010-3833.html
CVE (CVE-2010-3835): https://www.redhat.com/security/data/cve/CVE-2010-3835.html
CVE (CVE-2010-3836): https://www.redhat.com/security/data/cve/CVE-2010-3836.html
CVE (CVE-2010-3837): https://www.redhat.com/security/data/cve/CVE-2010-3837.html
CVE (CVE-2010-3838): https://www.redhat.com/security/data/cve/CVE-2010-3838.html
CVE (CVE-2010-3839): https://www.redhat.com/security/data/cve/CVE-2010-3839.html
CVE (CVE-2010-3840): https://www.redhat.com/security/data/cve/CVE-2010-3840.html
BUGZILLA (628040): http://bugzilla.redhat.com/628040
BUGZILLA (628192): http://bugzilla.redhat.com/628192
BUGZILLA (628328): http://bugzilla.redhat.com/628328
BUGZILLA (628680): http://bugzilla.redhat.com/628680
BUGZILLA (640751): http://bugzilla.redhat.com/640751
BUGZILLA (640819): http://bugzilla.redhat.com/640819
BUGZILLA (640845): http://bugzilla.redhat.com/640845
BUGZILLA (640856): http://bugzilla.redhat.com/640856
BUGZILLA (640858): http://bugzilla.redhat.com/640858
BUGZILLA (640861): http://bugzilla.redhat.com/640861
BUGZILLA (640865): http://bugzilla.redhat.com/640865

Источник: CVE
Наименование: CVE-2010-3677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3677

Источник: CVE
Наименование: CVE-2010-3680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3680

Источник: CVE
Наименование: CVE-2010-3681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3681

Источник: CVE
Наименование: CVE-2010-3682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3682

Источник: CVE
Наименование: CVE-2010-3833
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3833

Источник: CVE
Наименование: CVE-2010-3835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3835

Источник: CVE
Наименование: CVE-2010-3836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3836

Источник: CVE
Наименование: CVE-2010-3837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3837

Источник: CVE
Наименование: CVE-2010-3838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3838

Источник: CVE
Наименование: CVE-2010-3839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3839

Источник: CVE
Наименование: CVE-2010-3840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3840

Бюллетень безопасности RHSA-2011:0200-01 Бюллетень безопасности RHSA-2011:0164-01