Miembros de
Boletines de Vulnerabilidades |
Publicación de tres vulnerabilidades en MariaDB |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado | Versión 5.5.25 |
Descripción |
|
|
MariaDB es un sistema gestor de bases de datos basado en MySQL. Las tres vulnerabilidades encontradas en MariaDB pueden ser aprovechadas para causar una denegación de servicio del gestor de bases de datos. El primer error se puede producir al usar un puntero que apunta a NULL. Esto se da dentro de la función 'test_if_skip_sort_order()' al ejecutar subconsultas (un SELECT dentro de otro SELECT), además de tener que usar 'GROUP BY' y 'HAVING' en dicha subconsulta. La segunda vulnerabilidad reside en la función 'select_describe()' al realizar subconsultas con ciertas características. La tercera vulnerabilidad reside en la ejecución en paralelo de consultas que están en la memoria cache del servidor. Estos tres errores no tienen CVE asignado. |
|
Solución |
|
| Estas tres vulnerabilidades están solucionados en la versión 5.5.27 de MariaDB, por esta razón se aconseja actualizar la versión lo antes posible. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
MariaDB 5.5.27 - Changelog: http://kb.askmonty.org/en/mariadb-5527-changelog/ MariaDB - MDEV-405: https://mariadb.atlassian.net/browse/MDEV-405 MariaDB - MDEV-430: https://mariadb.atlassian.net/browse/MDEV-430 MariaDB - Crash in sql_cache.cc: https://bugs.launchpad.net/maria/+bug/1039277 |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2012-09-13 |