• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0164-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0164-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Описание
MySQL - это многопользовательский и многопоточный SQL-сервер базы данных. Он состоит из демона MySQL-сервера (mysqld) и множества клиентских программ и библиотек.
Обнаружено, что функция MySQL PolyFromWKB() не выполняет проверку данных Well-Known Binary (WKB). Злоумышленник, который действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld. (CVE-2010-3840)
Ошибка обнаружена в MySQL при обработке некоторых JOIN-запросов. Злоумышленник, который действует удаленно и прошел аутентификацию, может резкому повысить использование ресурсов процессора (до 100%), если хранимая процедура содержит JOIN-запросы, и эта процедура выполняется последовательно дважды. (CVE-2010-3839)
Ошибка обнаружена в MySQL при обработке запросов, которые содержат смесь данных типа numeric и longblob в функциях LEAST или GREATEST. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы mysqld. (CVE-2010-3838)
Ошибка обнаружена в MySQL при обработке PREPARE-выражений, которые содержат модификаторы GROUP_CONCAT и WITH ROLLUP modifier. Злоумышленник, который действует удаленно и прошел аутентификацию, вызвать аварийное завершение работы mysqld. (CVE-2010-3837)
Ошибка обнаружена в MySQL при некорректной предварительной оценке аргументов LIKE в режиме подготовки просмотра. Злоумышленник, который действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld.
(CVE-2010-3836)
Ошибка обнаружена в MySQL при обработке выражений, которые присваивают значение пользовательской переменной и также содержат оценку логического значения. Злоумышленник, который действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld. (CVE-2010-3835)
Ошибка обнаружена в MySQL при обработке некоторых аргументов экстремальных функций, например, LEAST или GREATEST. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать вызвать аварийное завершение работы mysqld. (CVE-2010-3833)
Ошибка обнаружена в MySQL при обработке запросов LOAD DATA INFILE, которые позволяют MySQL отправлять пакеты OK, даже если произошла ошибка. (CVE-2010-3683)
Ошибка обнаружена в MySQL при обработке EXPLAIN-выражений для некоторых сложных SELECT-запросов. Злоумышленник, который действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld. (CVE-2010-3682)
Ошибка обнаружена в MySQL при обработке некоторых чередующихся READ-запросов в HANDLER-выражениях. Злоумышленник, действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld. (CVE-2010-3681)
Ошибка обнаружена в MySQL при обработке выражений CREATE TEMPORARY TABLE, которые определяют NULL-столбцы с использованием MyISAM storage engine. Злоумышленник, который действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld. (CVE-2010-3680)
Ошибка обнаружена в MySQL при обработке некоторых значений выражения BINLOG, что приводит к чтению неинициализированной памяти. Злоумышленник, который действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld. (CVE-2010-3679)
Ошибка обнаружена в MySQL при обработке SQL-запросов, которые содержат выражения IN или CASE, когда NULL является одним из аргументов запроса. Злоумышленник, который действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld. (CVE-2010-3678)
Ошибка обнаружена в MySQL при обработке JOIN-запросов, которые пытаются получить данные из уникального SET-стоблца. Злоумышленник, который действует удаленно и прошел аутентификацию, может вызвать аварийное завершение работы mysqld. (CVE-2010-3677)
Замечание: CVE-2010-3840, CVE-2010-3838, CVE-2010-3837, CVE-2010-3835,
CVE-2010-3833, CVE-2010-3682, CVE-2010-3681, CVE-2010-3680, CVE-2010-3678,
и CVE-2010-3677 вызывают только временный отказ в обслуживании, т.к. mysqld автоматически перезапускается после аварийного завершения.
Данное исправление обновляет версию MySQL до 5.1.52. Все изменения можно найти в MySQL release notes:
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-52.htmlhttp://dev.mysql.com/doc/refman/5.1/en/news-5-1-52.html">http://dev.mysql.com/doc/refman/5.1/en/news-5-1-52.html /> Всем пользователям MySQL рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления демон MySQL-сервера (mysqld) будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0164.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2011-0164.html
CVE (CVE-2010-3677): https://www.redhat.com/security/data/cve/CVE-2010-3677.html
CVE (CVE-2010-3678): https://www.redhat.com/security/data/cve/CVE-2010-3678.html
CVE (CVE-2010-3679): https://www.redhat.com/security/data/cve/CVE-2010-3679.html
CVE (CVE-2010-3680): https://www.redhat.com/security/data/cve/CVE-2010-3680.html
CVE (CVE-2010-3681): https://www.redhat.com/security/data/cve/CVE-2010-3681.html
CVE (CVE-2010-3682): https://www.redhat.com/security/data/cve/CVE-2010-3682.html
CVE (CVE-2010-3683): https://www.redhat.com/security/data/cve/CVE-2010-3683.html
CVE (CVE-2010-3833): https://www.redhat.com/security/data/cve/CVE-2010-3833.html
CVE (CVE-2010-3835): https://www.redhat.com/security/data/cve/CVE-2010-3835.html
CVE (CVE-2010-3836): https://www.redhat.com/security/data/cve/CVE-2010-3836.html
CVE (CVE-2010-3837): https://www.redhat.com/security/data/cve/CVE-2010-3837.html
CVE (CVE-2010-3838): https://www.redhat.com/security/data/cve/CVE-2010-3838.html
CVE (CVE-2010-3839): https://www.redhat.com/security/data/cve/CVE-2010-3839.html
CVE (CVE-2010-3840): https://www.redhat.com/security/data/cve/CVE-2010-3840.html
BUGZILLA (628040): http://bugzilla.redhat.com/628040
BUGZILLA (628062): http://bugzilla.redhat.com/628062
BUGZILLA (628172): http://bugzilla.redhat.com/628172
BUGZILLA (628192): http://bugzilla.redhat.com/628192
BUGZILLA (628328): http://bugzilla.redhat.com/628328
BUGZILLA (628680): http://bugzilla.redhat.com/628680
BUGZILLA (628698): http://bugzilla.redhat.com/628698
BUGZILLA (640751): http://bugzilla.redhat.com/640751
BUGZILLA (640819): http://bugzilla.redhat.com/640819
BUGZILLA (640845): http://bugzilla.redhat.com/640845
BUGZILLA (640856): http://bugzilla.redhat.com/640856
BUGZILLA (640858): http://bugzilla.redhat.com/640858
BUGZILLA (640861): http://bugzilla.redhat.com/640861
BUGZILLA (640865): http://bugzilla.redhat.com/640865

Источник: CVE
Наименование: CVE-2010-3677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3677

Источник: CVE
Наименование: CVE-2010-3678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3678

Источник: CVE
Наименование: CVE-2010-3679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3679

Источник: CVE
Наименование: CVE-2010-3680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3680

Источник: CVE
Наименование: CVE-2010-3681
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3681

Источник: CVE
Наименование: CVE-2010-3682
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3682

Источник: CVE
Наименование: CVE-2010-3683
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3683

Источник: CVE
Наименование: CVE-2010-3833
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3833

Источник: CVE
Наименование: CVE-2010-3835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3835

Источник: CVE
Наименование: CVE-2010-3836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3836

Источник: CVE
Наименование: CVE-2010-3837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3837

Источник: CVE
Наименование: CVE-2010-3838
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3838

Источник: CVE
Наименование: CVE-2010-3839
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3839

Источник: CVE
Наименование: CVE-2010-3840
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3840