Oracle MySQL Server sérülékenységek

CH azonosító

CH-8266

Angol cím

Oracle MySQL Server Multiple Vulnerabilities

Felfedezés dátuma

2013.01.15.

Súlyosság

Alacsony

Érintett rendszerek

MySQL
Oracle

Érintett verziók

MySQL 5.x

Összefoglaló

Az Oracle MySQL Server több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók bizalmas információkat szerezhetnek és manipulálhatnak egyes adatokat, illetve a rosszindulatú felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, bizalmas információkat szerezhetnek és manipulálhatnak egyes adatokat, továbbá a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

  1. A GIS Extension alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  2. Az Information Schema alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  3. A Server Optimizer alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  4. A Stored Procedure alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  5. A Server Replication alkomponens egy nem részletezett hibáját kihasználva bizalmas információkat lehet szerezni és módosítani lehet az adatokat.
  6. A Server Replication alkomponens egy nem részletezett hibáját kihasználva bizonyos bizalmas információkat lehet szerezni és módosítani lehet az adatokat.
  7. A Server alkomponens egy nem részletezett hibáját kihasználva részleges szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  8. A Server Locking alkomponens egy nem részletezett hibáját kihasználva részleges szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  9. Az InnoDB alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  10. Az InnoDB alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  11. A MyISAM alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  12. A Server alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  13. A Stored Optimizer alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  14. A Stored Optimizer alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  15. A Stored Partition alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
  16. A Stored Privileges alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.

A sérülékenységeket az 5.1.66 és korábbi, illetve az 5.5.28 és korábbi verziókban jelentették.

Megoldás

Telepítse a javítócsomagokat