Vigil@nce - MySQL : multiples dénis de service
mai 2011 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer des requêtes illicites, afin de
stopper MySQL.
Gravité : 1/4
Date création : 18/05/2011
PRODUITS CONCERNÉS
– MySQL Community Server
– MySQL Enterprise
DESCRIPTION DE LA VULNÉRABILITÉ
Plusieurs dénis de service ont été annoncés dans MySQL.
Un attaquant peut employer TRUNCATE TABLE sur une table utilisée
en même temps dans la base INFORMATION_SCHEMA, afin de stopper le
serveur en version debug. [grav:1/4]
Un attaquant peut employer des valeurs avec types différents de
Geometry pour des articles de GeometryCollection (MultiPoint,
MultiCurve, MultiSurface), afin de stopper le serveur. [grav:1/4]
Un attaquant peut employer EXPLAIN EXTENDED, afin de stopper le
serveur. [grav:1/4]
Un attaquant peut employer le mode EXPLAIN pour le SELECT d’une
table dérivée, afin de stopper le server. [grav:1/4]
Un attaquant local peut donc employer des requêtes illicites, afin
de stopper MySQL.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-multiples-denis-de-service-10666