Boletines de Vulnerabilidades |
Denegación de servicio en MySQL MaxDB |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | GNU/Linux |
| Software afectado | MySQL MaxDB 7.5 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en la versión 7.5 de MySQL MaxDB. La vulnerabilidad reside en un error de validación de entrada en la función IsAscii7(). La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del agente Web de MySQL MaxDB mediante el envío de una petición HTTP especialmente diseñada a la interfaz Web de administración webdbm con un valor "Server" que contenga valores ASCII por encima de 0x7F. |
|
Solución |
|
|
Actualización de software MaxDB MaxDB 7.5.00.18 http://dev.mysql.com/downloads/maxdb/7.5.00.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CAN-2004-0931 |
| BID | |
Recursos adicionales |
|
|
iDEFENSE Security Advisory http://www.idefense.com/application/poi/display?id=150&type=vulnerabilities&flashstatus=true MaxDB 7.5.00.18 Changelog http://dev.mysql.com/doc/maxdb/changes/changes_7.5.00.18.html#Web_DBM |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-10-07 |