Vigil@nce - MySQL : déni de service via TCP
janvier 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Lorsque MySQL est installé sur Windows, un attaquant distant peut
envoyer un message malformé sur le port 3306/tcp, afin de le
stopper.
Gravité : 2/4
Date création : 06/01/2012
PRODUITS CONCERNÉS
– MySQL Community Server
– MySQL Enterprise
DESCRIPTION DE LA VULNÉRABILITÉ
Le service MySQL écoute sur le port 3306/tcp, afin de permettre
aux utilisateurs distants d’accéder à la base.
Cependant, si les données reçues sur ce port commencent par le
caractère ’&’, une erreur se produit dans MySQL, et un pointeur
NULL est déréférencé.
Lorsque MySQL est installé sur Windows, un attaquant distant peut
donc envoyer un message malformé sur le port 3306/tcp, afin de le
stopper.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-deni-de-service-via-TCP-11260