Összefoglaló
A MySQL olyan biztonsági hibái váltak ismertté, melyek közül egy ismeretlen hatású, több pedig kihasználható rosszindulatú helyi felhasználók által szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
- DDL utasítások kezelésénél fellépő hiba az “innodb_file_per_table” vagy “innodb_file_format” konfigurációs paraméterek cseréje után kihasználható a szerver összeomlasztására.
- Egyedi “SET” oszlopot magába foglaló csatlakozás (join) kezelésénél fellépő hiba kihasználható a szerver összeomlasztására.
- Az “IN()” vagy “CASE” műveleteknek átadott NULL argumentum kezelésekor fellépő hiba kihasználható a szerver összeomlasztására.
- A “BINLOG” parancsnak átadott egyes hibás argumentumok feldolgozásakor fellépő hiba kihasználható a szerver összeomlasztására.
- Az üres (null) értéket elfogadó oszlopokat tartalmazó “TEMPORARY” InnoDB táblázatok feldolgozásakor fellépő hiba kihasználható a szerver összeomlasztására.
- A “HANDLER” felületet használó táblázatok esetén a két indexből történő váltakozó olvasáskor fellépő hiba kihasználható a szerver összeomlasztására.
- Egyes lekérdezésekben az “EXPLAIN” parancsok kezelésekor fellépő hiba kihasználható a szerver összeomlasztására.
- “LOAD DATA INFILE” parancsok kezelésekor fellépő hiba “OK” csomag visszaadását eredményezheti az esetleges hibák ellenére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 41048
Gyártói referencia: dev.mysql.com