[sisyphus] DoS-уязвимость в MySQL
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Пн Май 28 21:45:51 MSD 2007
On Mon, May 28, 2007 at 08:34:46PM +0300, Eugine Kosenko wrote:
> Буквально на днях узнал об уязвимости:
>
> http://nvd.nist.gov/nvd.cfm?cvename=CVE-2007-2583
Я проинформировал мантейнера ещё 10-го мая.
> На ЛОР эту проблему описали так:
>
> СУБД (версии уточняются) MySQL 5.x уязвима к следующей DoS атаке:
> "SELECT id from example WHERE id IN (1, (SELECT IF(1=0,1,2/0)));",
> которая приводит к падению сервера. Хостерам рекомендуется обновиться
> незамедлительно.
>
> Я проверил на текущем Сизифе (MySQL 5.0.34) уязвимость есть: после
> выполнения указанного запроса сервер уходит в даун и требует
> повторного запуска. Более того, сервер падает даже после более
> простого запроса
>
> SELECT id from example WHERE id IN (1, 2/0);
>
> Когда можно ожидать исправления этой уязвимости?
Надеюсь что не позднее завтрашнего дня.
--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20070528/a40bd693/attachment-0003.bin>
Подробная информация о списке рассылки Sisyphus