Denegación de servicio en MySQL 5.x

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.

MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems adquirió MySQL.

La vulnerabilidad está provocada por un error en Item_bin_string::Item_bin_string al procesar un valor binario nulo en una sentencia SQL. Un atacante local podría provocar una denegación de servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26. Se ha publicado una prueba de concepto. Se recomienda actualizar a la versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: http://dev.mysql.com/downloads/

Más Información:

An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Responsable: Javier Fuentes Izquierdo
Finalidad: Responder a tus comentarios.
Derechos: Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en este formulario, así como el derecho a presentar una reclamación ante una autoridad de control.
Información adicional: En la política de privacidad de CursEmOn, encontrarás información adicional sobre la recopilación y uso de tu información personal por parte de CursEmOn, incluida información sobre acceso, conservación, rectificación, eliminación, seguridad y otros temas.