nixp.ru v3.0

22 декабря 2024,
воскресенье,
11:36:33 MSK

Dr. Evil написал 3 мая 2006 года в 15:49 (778 просмотров) Ведет себя как мужчина; открыл 578 тем в форуме, оставил 3008 комментариев на сайте.

Программа:

MySQL 4.1.18 и более ранние версии.

MySQL 5.0.20

Опасность: Средняя

Описание:

Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

URL производителя: www.mysql.com

Решение: Установите последнюю версию (5.0.21) с сайта производителя.

источник: SecurityLab

Последние комментарии

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.