Несколько уязвимостей в MySQL
| Дата публикации: | 13.12.2007 |
| Дата изменения: | 13.10.2008 |
| Всего просмотров: | 1867 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2007-5969 CVE-2007-6303 CVE-2007-6304 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Неавторизованное изменение данных Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | MySQL 5.x |
| Уязвимые версии: MySQL версии до 5.0.52 [MRU]
Описание: 1. Уязвимость существует из-за того, что команда "ALTER VIEW" сохраняет изначальное значение "DEFINER", что позволяет другому пользователю получить привилегии на доступ к виду. 2. Уязвимость существует из-за ошибки в механизме FEDERATED при обработке ответов от других серверов. Злоумышленник может аварийно завершить работу приложения, если полученный ответ содержит меньше колонок, чем ожидалось. 3. Уязвимость существует из-за ошибки при переименовании таблицы. Удаленный пользователь может изменить некоторые данные. URL производителя: www.mysql.com Решение: Установите последнюю версию 5.0.52 [MRU] с сайта производителя. |
|
| Ссылки: | http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-52.html |