Дата публикации: | 24.08.2010 |
Всего просмотров: | 2838 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 8 |
CVSSv2 рейтинг: | 5.5 (AV:A/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) 5.5 (AV:A/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) 5.5 (AV:A/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) 5.5 (AV:A/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) 5.5 (AV:A/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) 5.5 (AV:A/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) 5.5 (AV:A/AC:L/Au:S/C:N/I:N/A:C/E:U/RL:O/RC:C) 2.7 (AV:A/AC:L/Au:S/C:N/I:P/A:N/E:U/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: |
Отказ в обслуживании Обход ограничений безопасности |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | MySQL 5.x |
Уязвимые версии: MySQL версии до 5.1.49
Описание: 1. Уязвимость существует из-за ошибки при обработке DDL запросов после изменения настроек для "innodb_file_per_table" и "innodb_file_format". Удаленный пользователь может вызвать отказ в обслуживании приложения. 2. Уязвимость существует из-за ошибки при обработке JOIN запросов, содержащих уникальную колонку "SET". Удаленный пользователь может вызвать отказ в обслуживании приложения. 3. Уязвимость существует из-за ошибки при обработке NULL аргументов, передаваемых "IN()" или "CASE". Удаленный пользователь может вызвать отказ в обслуживании приложения. 4. Уязвимость существует из-за ошибки при обработке некоторых аргументов, передаваемых "BINLOG". Удаленный пользователь может вызвать отказ в обслуживании приложения. 5. Уязвимость существует из-за ошибки при обработке "TEMPORARY" InnoDB таблиц, содержащих колонки с нулевым байтом. Удаленный пользователь может вызвать отказ в обслуживании приложения. 6. Уязвимость существует из-аз ошибки во время осуществления альтернативного обращения к двум индексам в таблице через интерфейс "HANDLER". Удаленный пользователь может вызвать отказ в обслуживании приложения. 7. Уязвимость существует из-за ошибки при обработке запросов "EXPLAIN". Удаленный пользователь может вызвать отказ в обслуживании приложения. 8. Уязвимость существует из-за ошибки при обработке "LOAD DATA INFILE" запросов, что может привести к возврату "OK" пакета при возникновении ошибки. URL производителя: www.mysql.com Решение: Установите последнюю версию 5.1.49 с сайта производителя. |
|
Ссылки: | http://dev.mysql.com/doc/refman/5.1/en/news-5-1-49.html |