Несколько критических уязвимостей в базе данных MySQLПрограмма: MySQL 4.1 - до версии 4.1.3; 5.0
Опасность: Критическая
Наличие эксплоита: Да
Описание: Переполнение буфера и обход авторизации обнаружено в MySQL. Удаленный пользователь может авторизоваться на сервере базы данных без пароля. Удаленный пользователь может, в некоторых случаях, выполнить произвольный
код.
Удаленный пользователь может представить специально об
работанный авторизационный пакет, чтобы обойти механизм авторизации на MySQL сервере. Уязвимость расположена в check_scramble_323() функции.
Удаленный пользователь может определить произвольное 'passwd_len' значение, чтобы заставить функцию сравнить известное значение 'scrambled' пароля со строкой нулевой длины. Функция позволяет удаленному пользователю успешно аутентифицироваться со строкой нулевой длины.
Также сообщается о стековом переполнении буфера, которое может быть вызвано чрезмерно длинным параметром 'scramble' , сгенерированным функцией my_rnd(). На некоторых платформах уязвимость может использоваться
для выполнения произвольного
кода.
Подробное описание:
http://www.securitylab.ru/_Article_Images/...oofingMySQL.pdf URL производителя:http://www.mysql.com/
Решение:Установите 4.1.3 или последнюю билд 5.0
Оригинал статьи