Множественные уязвимости в MySQL

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

1. Уязвимость существует из-за ошибки при обработке имени базы данных в определенных функциях при проверке прав доступа. Удаленный пользователь может вызвать переполнение буфера в стеке и скомпрометировать целевую систему.

Уязвимость может иметь отношение в уязвимости №1:
http://www.securitylab.ru/vulnerability/431453.php

2. Уязвимость существует из-за ошибки при удалении таблицы. Удаленный пользователь может вызвать переполнение динамической памяти и скомпрометировать целевую систему.

3. Уязвимость существует из-за ошибки при обработке команды COM_BINLOG_DUMP. Удаленный пользователь может аварийно завершить работу демона.

4. Уязвимость существует из-за ошибки при обработке ошибок аутентификации. Удаленный пользователь может получить доступ к списку легитимных учетных записей пользователей.

URL производителя: http://www.mysql.com/

Решение: Способов устранения уязвимости не существует в настоящее время.