Múltiples vulnerabilidades en MySQL. | Vulnerabilidades

1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2005-301 Múltiples vulnerabilidades en MySQL.

Se reportarón varias vulnerabilidades en MySQL, que pueden explotarse para ocasionar una negación de servicio (DoS), o posiblemente ejecutar código arbitrario.

Fecha de Liberación: 22-Jul-2005
Fuente: MySQL support
CVE ID: CAN-2005-2096
Riesgo Altamente crítico
Problema de Vulnerabilidad Remoto
Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

MySQL

4.1.13

Descripción

Se reportarón varias vulnerabilidades en MySQL, que pueden explotarse por usuarios maliciosos para ocasionar una negación de servicio (DoS), o posiblemente ejecutar código arbitrario.
- 1) MySQL utiliza una versión vulnerable de la librería de zlib.
  Ver:
  Vulnerabilidad de buffer overflow en 'inftrees.c' de zlib.
- 2) Es posible que usuarios maliciosos ocasionen una caida abrupta del servidor de diferentes formas. Observar el reporte del vendedor para más detalles.
Impacto

Negación de servicio (DoS).

Acceso al sistema.
Solución

Actualizar a la versión 4.1.13.
http://dev.mysql.com/downloads/
Apéndices

Mayor información.
http://dev.mysql.com/
http://www.seguridad.unam.mx/vulnerabilidades/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47

Vulnerabilidades rss pdf

Vulnerabilidad de Seguridad UNAM-CERT-2005-301 Múltiples vulnerabilidades en MySQL.

Sistemas Afectados

Descripción

Impacto

Solución

Apéndices