nixp.ru v3.0

23 мая 2017,
вторник,
04:21:38 MSK

DevOps с компанией «Флант»
Dr. Evil написал 3 мая 2006 года в 15:49 (395 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа:

MySQL 4.1.18 и более ранние версии.

MySQL 5.0.20

Опасность: Средняя

Описание:

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

URL производителя: www.mysql.com

Решение: Установите последнюю версию (5.0.21) с сайта производителя.

источник: SecurityLab