Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

Отказ в обслуживании в MySQL

Рубрика: Новости
Метки: |
Вторник, 10 марта 2009 г.
Просмотров: 6547
Подписаться на комментарии по RSS

Обнаруженная небольшая уязвимость в программе MySQL версии до 5.1.32. Эксплоита нет, уязвимость несет низкую опасность.

     Уязвимость дает возможность удаленному пользователю произвести DDoS атаку на сервер MySQL.

     Уязвимость возникла в результате ошибки при обработке XPath выражений, которые содержат скалярные FilterExp выражения. Удаленный пользователь имеет возможность вызвать функции "ExtractValue()" и "UpdateXML()" со специально собранным XPath выражением и аварийно завершить работу сервера.

URL производителя: www.mysql.com

     В качестве решения производитель MySQL рекомендует установить последнюю версию 5.1.32 со своего сайта.

Еще записи по теме

Комментариев: 2

  1. 2009-03-15 в 11:05:41 | Gamer (анонимно)

    Послушайте, а Вы случайно не из Питера?

  2. 2009-03-16 в 07:42:42 | admin

    Никак нет, а чем собственно обязан?

Оставьте комментарий!

Если вы уже зарегистрированы как комментатор или хотите зарегистрироваться, укажите пароль и свой действующий email.
(При регистрации на указанный адрес придет письмо с кодом активации и ссылкой на ваш персональный аккаунт, где вы сможете изменить свои данные, включая адрес сайта, ник, описание, контакты и т.д.)


(обязательно)