Отказ в обслуживании в MySQL
Рубрика: Новости
Метки: ddos | MySQL
Вторник, 10 марта 2009 г.
Просмотров: 6625
Подписаться на комментарии по RSS
Метки: ddos | MySQL
Вторник, 10 марта 2009 г.
Просмотров: 6625
Подписаться на комментарии по RSS
Обнаруженная небольшая уязвимость в программе MySQL версии до 5.1.32. Эксплоита нет, уязвимость несет низкую опасность.
Уязвимость дает возможность удаленному пользователю произвести DDoS атаку на сервер MySQL.
Уязвимость возникла в результате ошибки при обработке XPath выражений, которые содержат скалярные FilterExp выражения. Удаленный пользователь имеет возможность вызвать функции "ExtractValue()" и "UpdateXML()" со специально собранным XPath выражением и аварийно завершить работу сервера.
URL производителя: www.mysql.com
В качестве решения производитель MySQL рекомендует установить последнюю версию 5.1.32 со своего сайта.
Комментариев: 2
Послушайте, а Вы случайно не из Питера?
Никак нет, а чем собственно обязан?