Denegación de servicio en MySQL 5.x | MundoPC.NET
Página principal
    | Apúntate a MundoPC.NET  | Errores | Ayuda | Mapa web | Añadir a Favoritos Versión Imprimible

 Denegación de servicio en MySQL 5.x  

17 Sep 2008 - 03:13 pm

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada  por un atacante local para provocar una denegación de servicio.

MySQL es un sistema de gestión de base de datos relacional, multihilo y  multiusuario que se desarrolla como software libre y cuenta con millones  de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems  adquirió MySQL.

La vulnerabilidad está provocada por un error en  Item_bin_string::Item_bin_string al procesar un valor binario nulo en  una sentencia SQL. Un atacante local podría provocar una denegación de  servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26.  Se ha publicado una prueba de concepto. Se recomienda actualizar a la  versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde:  http://dev.mysql.com/downloads/

Opina sobre esta noticia:
http://www.hispasec...aaldia/3616/comentar

Más información:

An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658

Laboratorio Hispasec
laboratorio arroba hispasec.com


Entradas relacionadas:

  1. Denegación de servicio a través de paquetes VTP en Cisco IOS y CatOS Cisco ha anunciado la existencia de una vulnerabilidad en Cisco IOS y  CatOS que podría permitir a un atacante remoto...
  2. Denegación de servicio a través de TCP en un Solaris 8, 9 y 10 Se ha encontrado una vulnerabilidad en la implementación TCP de Sun  Solaris 8, 9 y 10 que podría permitir que...
  3. Actualización de múltiples paquetes para SuSE Linux SuSE ha publicado una nueva actualización para múltiples paquetes que  corrigen numerosos problemas de seguridad. De forma resumida, las vulnerabilidades...
  4. Ejecución remota de código a través de peticiones DHCP en Sun Solaris 8, 9 y 10 Se ha encontrado una vulnerabilidad en el servidor DHCP en Solaris 8,9 y  10 que podría permitir a un atacante...
  5. Actualización de múltiples paquetes en SuSE Linux SuSE ha publicado una actualización para múltiples paquetes que  solucionan numerosas vulnerabilidades. Apache2  * Se han solventado múltiples vulnerabilidades en...


Actualizado el 18 Septiembre 2008 - 15:16

- Publicado por Fernando Fdez. -




Añadir comentario









Nota: Está activada la moderación de comentarios por lo que podría no publicarse de forma inmediata.


*
Para probar que eres una persona y no un script, por favor haz la suma siguente y escribe el resultado. También puedes hacer click en la imagen para oir los números (solo en inglés).
Haz click para oir los números

Redifusión RSS de los comentarios de la entrada.TrackBack URL.


    « Intento de “revival” de los virus de macro
Científicos crean procesador tridimensional »    

| Logo MundoPC.NET | Publicidad | Quienes Somos | Aviso Legal | Contactar | GMC Contables | Translate |
  Hay 5 visitantes. Record on-line: 553 © MundoPC.NET C.B. 2000 - 2008