int(1052)

Boletines de Vulnerabilidades


Interrupción del servicio en MySQL 4.1.4 y anteriores

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricant afectat GNU/Linux
Software afectado MySQL <= 4.1.4

Descripción

Se ha encontrado una vulnerabilidad en el sistema de bases de datos MySQL, en sus versiones 4.1.4 y anteriores. Explotando esta vulnerabilidad, un usuario con cuenta en la base de datos podría provocar una caída del servicio.

La vulnerabilidad reside en un desbordamiento de búfer en la librería "libmysqlclient". Además, es posible que el fallo pudiera aprovecharse para ejecutar código arbitrario con los privilegios del usuario que ejecuta el servidor de bases de datos, aunque este extremo no se ha confirmado.

Solución



Actualización de software

MySQL 4.1.4 y anteriores
Actualice a la versión 4.1.5
http://dev.mysql.com/downloads/mysql/4.1.html

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

MySQL Bug #5194: Bulk Insert Failures with Prepared Statements
http://bugs.mysql.com/bug.php?id=5194

MySQL: Changes in release 4.1.5
http://dev.mysql.com/doc/mysql/en/News-4.1.5.html

SecurityTracker Alert ID: 1011408
http://securitytracker.com/id?1011408

Histórico de versiones

Versión Comentario Data
1.0 Aviso emitido. 2004-09-27
Ministerio de Defensa
CNI
CCN
CCN-CERT