Vulnerability Bulletins |
Denegación de servicio en MySQL MaxDB |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | MySQL MaxDB 7.5 |
Description |
|
|
Se ha descubierto una vulnerabilidad en la versión 7.5 de MySQL MaxDB. La vulnerabilidad reside en un error de validación de entrada en la función IsAscii7(). La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio del agente Web de MySQL MaxDB mediante el envío de una petición HTTP especialmente diseñada a la interfaz Web de administración webdbm con un valor "Server" que contenga valores ASCII por encima de 0x7F. |
|
Solution |
|
|
Actualización de software MaxDB MaxDB 7.5.00.18 http://dev.mysql.com/downloads/maxdb/7.5.00.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2004-0931 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory http://www.idefense.com/application/poi/display?id=150&type=vulnerabilities&flashstatus=true MaxDB 7.5.00.18 Changelog http://dev.mysql.com/doc/maxdb/changes/changes_7.5.00.18.html#Web_DBM |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-10-07 |