Denegación de servicio en MySQL 5.x


Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada
por un atacante local para provocar una denegación de servicio.
MySQL es un sistema de gestión de base de datos relacional, multihilo y
multiusuario que se desarrolla como software libre y cuenta con millones
de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems
adquirió MySQL.

La vulnerabilidad está provocada por un error en
Item_bin_string::Item_bin_string al procesar un valor binario nulo en
una sentencia SQL. Un atacante local podría provocar una denegación de
servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26.
Se ha publicado una prueba de concepto. Se recomienda actualizar a la
versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde:
http://dev.mysql.com/downloads/

Hispasec.com

An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658

En este momento uno de nuestros sitios 777soft.net al parecer esta sufriendo una Denegacion de servicios en MySQL , posiblemente aprovechando este este Bug

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s