Vulnerability Bulletins |
Interrupción del servicio en MySQL 4.1.4 y anteriores |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Denegación de Servicio |
Dificulty | Experto |
Required attacker level | Acceso remoto con cuenta |
System information |
|
Property | Value |
Affected manufacturer | GNU/Linux |
Affected software | MySQL <= 4.1.4 |
Description |
|
Se ha encontrado una vulnerabilidad en el sistema de bases de datos MySQL, en sus versiones 4.1.4 y anteriores. Explotando esta vulnerabilidad, un usuario con cuenta en la base de datos podría provocar una caída del servicio. La vulnerabilidad reside en un desbordamiento de búfer en la librería "libmysqlclient". Además, es posible que el fallo pudiera aprovecharse para ejecutar código arbitrario con los privilegios del usuario que ejecuta el servidor de bases de datos, aunque este extremo no se ha confirmado. |
|
Solution |
|
Actualización de software MySQL 4.1.4 y anteriores Actualice a la versión 4.1.5 http://dev.mysql.com/downloads/mysql/4.1.html |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
MySQL Bug #5194: Bulk Insert Failures with Prepared Statements http://bugs.mysql.com/bug.php?id=5194 MySQL: Changes in release 4.1.5 http://dev.mysql.com/doc/mysql/en/News-4.1.5.html SecurityTracker Alert ID: 1011408 http://securitytracker.com/id?1011408 |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido. | 2004-09-27 |