Múltiples vulnerabilidades en MySQL
|
Clasificación de la vulnerabilidad
|
Propiedad |
Valor |
Nivel de Confianza |
Oficial |
Impacto |
Integridad |
Dificultad |
Avanzado |
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
Propiedad |
Valor |
Fabricante afectado |
Comercial Software |
Software afectado |
MYSQL Versiones anteriores a la de Abril 2013 |
Descripción
|
Dentro del boletín de actualizaciones de Oracle se han anunciado un total de 24 vulnerabilidades en el conocido gestor de base de datos MySQL, que podrían permitir a atacantes remotos provocar condiciones de denegación de servicio, así como acceder y modificar datos.
Los fallos residen en los componentes MemCached, Server Install, Server Partition, Server XML, Server Locking, InnoDB, Data Manipulation Language, Server Optimizer, Server Replication, Server Privileges, Information Schema, Server Types, Server y Stored Procedure. |
Solución
|
Aplicar la actualización |
Identificadores estándar
|
Propiedad |
Valor |
CVE |
CVE-2013-1502, CVE-2013-1506, CVE-2013-1511, CVE-2013-1512, CVE-2013-1521, CVE-2013-1523, CVE-2013-1526, CVE-2013-1531, CVE-2013-1532, CVE-2013-1544, CVE-2013-1548, CVE-2013-1552, CVE-2013-1555, CVE-2013-1566, CVE-2013-1567, CVE-2013-1570, CVE-2013-2375, CVE-2013-2376, CVE-2013-2378, CVE-2013-2381, CVE-2013-2389, CVE-2013-2391, CVE-2013-2392 y CVE-2013-2395 |
BID |
|
Recursos adicionales
|
Hispasec - Una al dia
http://unaaldia.hispasec.com/2013/04/multiples-vulnerabilidades-en-mysql.html |