Összefoglaló
A MySQL olyan biztonsági hibái váltak ismertté, melyek közül egy ismeretlen hatású, több pedig kihasználható rosszindulatú helyi felhasználók által szolgáltatás megtagadás (DoS – Denial of Service) előidézésére.
Leírás
- DDL utasítások kezelésénél fellépő hiba az „innodb_file_per_table” vagy „innodb_file_format” konfigurációs paraméterek cseréje után kihasználható a szerver összeomlasztására.
- Egyedi „SET” oszlopot magába foglaló csatlakozás (join) kezelésénél fellépő hiba kihasználható a szerver összeomlasztására.
- Az „IN()” vagy „CASE” műveleteknek átadott NULL argumentum kezelésekor fellépő hiba kihasználható a szerver összeomlasztására.
- A „BINLOG” parancsnak átadott egyes hibás argumentumok feldolgozásakor fellépő hiba kihasználható a szerver összeomlasztására.
- Az üres (null) értéket elfogadó oszlopokat tartalmazó „TEMPORARY” InnoDB táblázatok feldolgozásakor fellépő hiba kihasználható a szerver összeomlasztására.
- A „HANDLER” felületet használó táblázatok esetén a két indexből történő váltakozó olvasáskor fellépő hiba kihasználható a szerver összeomlasztására.
- Egyes lekérdezésekben az „EXPLAIN” parancsok kezelésekor fellépő hiba kihasználható a szerver összeomlasztására.
- „LOAD DATA INFILE” parancsok kezelésekor fellépő hiba „OK” csomag visszaadását eredményezheti az esetleges hibák ellenére.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 41048
Gyártói referencia: dev.mysql.com