Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 

Реклама на форуме

 
> Ваша реклама, здесь
 
 
 

  Start new topic Start Poll 

> MySQL, несколько критических уязвимостей, для любителей ставить Beta и Alpha верси
SlavaD | Профиль
Дата 7 Июля, 2004, 19:15
Quote Post



Тех. Админ
Group Icon

Группа: Admin
Сообщений: 503
Регистрация: 13.08.03
Авторитет: 21
Вне форума



Несколько критических уязвимостей в базе данных MySQL
Программа: MySQL 4.1 - до версии 4.1.3; 5.0

Опасность: Критическая

Наличие эксплоита: Да

Описание: Переполнение буфера и обход авторизации обнаружено в MySQL. Удаленный пользователь может авторизоваться на сервере базы данных без пароля. Удаленный пользователь может, в некоторых случаях, выполнить произвольный код.

Удаленный пользователь может представить специально обработанный авторизационный пакет, чтобы обойти механизм авторизации на MySQL сервере. Уязвимость расположена в check_scramble_323() функции.

Удаленный пользователь может определить произвольное 'passwd_len' значение, чтобы заставить функцию сравнить известное значение 'scrambled' пароля со строкой нулевой длины. Функция позволяет удаленному пользователю успешно аутентифицироваться со строкой нулевой длины.

Также сообщается о стековом переполнении буфера, которое может быть вызвано чрезмерно длинным параметром 'scramble' , сгенерированным функцией my_rnd(). На некоторых платформах уязвимость может использоваться для выполнения произвольного кода.

Подробное описание: http://www.securitylab.ru/_Article_Images/...oofingMySQL.pdf

URL производителя:http://www.mysql.com/

Решение:Установите 4.1.3 или последнюю билд 5.0

Оригинал статьи
PMEmail Poster
1/7191   

Topic Options Start new topic Start Poll 

 



[ Script Execution time: 0.0107 ]   [ 12 queries used ]   [ GZIP включён ]






Политика конфиденциальности

Top