Összefoglaló
Sérülékenységet jelentettek a MySQL-ben, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást idézhetnek elő.
Leírás
Sérülékenységet jelentettek a MySQL-ben, amelyet kihasználva a rosszindulatú felhasználók szolgáltatás megtagadást idézhetnek elő.
A problémát az XPath kifejezésekben található skaláris FilterExp kifejezés feldolgozásakor fellépő hiba okozza. A sérülékeny rendszer az “ExtractValue()” és az “UpdateXML()” függvények egy speciálisan elkészített XPath kifejezés meghívásával működésképtelenné tehető.
A sérülékenységet az 5.1.15 és 5.1.30 verziókban jelentették, de más verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 34115
Gyártói referencia: dev.mysql.com
Gyártói referencia: bugs.mysql.com
CVE-2009-0819 - NVD CVE-2009-0819
