Boletines de Vulnerabilidades |
Interrupción del servicio en MySQL 4.1.4 y anteriores |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Denegación de Servicio |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricant afectat | GNU/Linux |
Software afectado | MySQL <= 4.1.4 |
Descripción |
|
Se ha encontrado una vulnerabilidad en el sistema de bases de datos MySQL, en sus versiones 4.1.4 y anteriores. Explotando esta vulnerabilidad, un usuario con cuenta en la base de datos podría provocar una caída del servicio. La vulnerabilidad reside en un desbordamiento de búfer en la librería "libmysqlclient". Además, es posible que el fallo pudiera aprovecharse para ejecutar código arbitrario con los privilegios del usuario que ejecuta el servidor de bases de datos, aunque este extremo no se ha confirmado. |
|
Solución |
|
Actualización de software MySQL 4.1.4 y anteriores Actualice a la versión 4.1.5 http://dev.mysql.com/downloads/mysql/4.1.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
MySQL Bug #5194: Bulk Insert Failures with Prepared Statements http://bugs.mysql.com/bug.php?id=5194 MySQL: Changes in release 4.1.5 http://dev.mysql.com/doc/mysql/en/News-4.1.5.html SecurityTracker Alert ID: 1011408 http://securitytracker.com/id?1011408 |
Histórico de versiones |
||
Versión | Comentario | Data |
1.0 | Aviso emitido. | 2004-09-27 |