Программа: MySQL версии до 5.0.88 и 5.1.41
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести спуфинг атаку и вызвать отказ в обслуживании.
1. Уязвимость существует из-за ошибки в функции vio_verify_callback() в
MySQL клиентах, собранных с поддержкой OpenSSL. Удаленный пользователь
может произвести атаку «человек посередине» с помощью MySQL сервера,
использующего сертификат с нулевой глубиной.
2. Уязвимость существует из-за отсутствия механизмов обработки ошибок
для "SELECT" запросов, содержащих подзапросы в условии "WHERE".
Удаленный пользователь может с помощью специально сформированного
запроса аварийно завершить работу сервера.
3. Уязвимость существует из-за того, что функция GeomFromWKB() не
сохраняет флаг нулевого значения для аргумента при обработке
геометрических значений в качестве первого аргумента. Удаленный
пользователь может аварийно завершить работу приложения.
URL производителя:
www.mysql.com
Решение: Установите последнюю версию 5.0.88 или 5.1.41 с сайта производителя.
URL адреса:
Источник: http://www.securitylab.ru/vulnerability/388045.php
|