Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - MySQL : multiples dénis de service

mai 2011 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer des requêtes illicites, afin de
stopper MySQL.

Gravité : 1/4

Date création : 18/05/2011

PRODUITS CONCERNÉS

 MySQL Community Server
 MySQL Enterprise

DESCRIPTION DE LA VULNÉRABILITÉ

Plusieurs dénis de service ont été annoncés dans MySQL.

Un attaquant peut employer TRUNCATE TABLE sur une table utilisée
en même temps dans la base INFORMATION_SCHEMA, afin de stopper le
serveur en version debug. [grav:1/4]

Un attaquant peut employer des valeurs avec types différents de
Geometry pour des articles de GeometryCollection (MultiPoint,
MultiCurve, MultiSurface), afin de stopper le serveur. [grav:1/4]

Un attaquant peut employer EXPLAIN EXTENDED, afin de stopper le
serveur. [grav:1/4]

Un attaquant peut employer le mode EXPLAIN pour le SELECT d’une
table dérivée, afin de stopper le server. [grav:1/4]

Un attaquant local peut donc employer des requêtes illicites, afin
de stopper MySQL.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MySQL-multiples-denis-de-service-10666


Voir les articles précédents

    

Voir les articles suivants