Összefoglaló
A MariaDB egy sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet egy nem részletezett hiba okozza, amelyet kihasználva puffer túlcsordulást lehet előidézni.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé a mysqld daemon jogosultságával.
A sérülékenységet az 5.1.66, 5.2.13, 5.3.11 és 5.5.28a előtti verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: kb.askmonty.org
Gyártói referencia: kb.askmonty.org
Gyártói referencia: kb.askmonty.org
Gyártói referencia: kb.askmonty.org
CVE-2012-5579 - NVD CVE-2012-5579
SECUNIA 51443
