Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Oracle, MySQL

SR10-190 Oracle - Ett flertal sårbarheter i MySQL

Databashanteraren MySQL har fått ett flertal sårbarheter rättade.

Problembeskrivning

CVE-referens:-

  1. Den första sårbarheten finns i versioner tidigare än 5.1.50 av MySQL och kan utnyttjas för att exekvera kommandon med förhöjda rättigheter från en "master"-server på en "slave"-server. För att sårbarheten ska kunna utnyttjas krävs att "master"-servern är av en tidigare MySQL-version än "slave"-servern.

Övriga sårbarheter finns i versioner tidigare än 5.1.51 och gemensamt för dem är att de kan utnyttjas i blockeringsattacker.

  1. En brist i hanteringen av indata till LEAST() och GREATEST() kan resultera i att MySQL kraschar.

  2. En brist vid skapandet av en härledd tabell som i sin tur kräver en temporär tabell för gruppering kan orsaka att MySQL kraschar.

  3. Ytterligare en sårbarhet som existerar vid hanteringen av temporära tabeller och när uttryck ska omvärderas. Kan leda till att MySQL kraschar.

  4. En brist i GROUP_CONCAT() om det används i kombination med "WITH ROLLUP" kan utnyttjas för att krascha MySQL.

  5. GREATEST() och LEAST() brister i hanteringen av indata och utnyttjas för att krascha MySQL.

  6. En brist i hanteringen av nästlade JOIN-satser kan utnyttjas för att skapa en oändlig loop.

Följande personer krediteras upptäckten av sårbarheterna:

1: Libing Song

2-6: Shane Bester

7: John H. Embretsen

För mer information och programrättningar, se nedan.

Påverkade versioner

  • Versioner tidigare än 5.1.50 (första sårbarheten)
  • Versioner tidigare än 5.1.51 (övriga sårbarheter)

Mer information och programrättningar

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-51.html

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-50.html