|
MySQL yaSSL flere sårbarheder
|
|
|
|
|
Secunia Advisory:
|
SA28419
|
|
|
Udsendt:
|
2008-01-15
|
|
Sidste Opdt.:
|
2008-01-30
|
|
|
Kritisk:
|
Moderat kritisk
|
|
Betydning:
|
Rettighedseskalering
DoS
Systemadgang
|
|
Hvor:
|
Fra Lokalt Netværk
|
|
Løsning Status:
|
Producent Patch
|
|
| Software: | MySQL 5.x
|
| | CVE reference: | CVE-2007-6303 (Secunia mirror)
CVE-2007-6304 (Secunia mirror)
CVE-2008-0226 (Secunia mirror)
CVE-2008-0227 (Secunia mirror)
|
|
|
Want to know the next time vulnerabilities are fixed in this product?
- Companies can be alerted via email and SMS! |
|
|
Beskrivelse:
Der er rapporteret nogle sårbarheder i MySQL, som kan udnyttes af ondsindede, personer til at forårsage et DoS (Denial of Service) og kompromittere et sårbart system.
Sårbarheden skyldes brug af den sårbare yaSSL kode.
Yderligere information:
SA28324
Succesfuld udnyttelse kræver at SSL adgang ved hjælp af yaSSL er aktiveret.
Sårbarhederne er rapporteret i version 5.0.51. Andre versioner efter 5.0.9 er muligvis også berørte.
Løsning:
Begræns SSL-adgang til brugere, der haves tillid til.
Rapporteret af / Kredit:
Rapporteret i yaSSL af Luigi Auriemma.
Forløb:
29-01-2008: Tilføjede CVE-reference.
Andre Kilder:
SA28324:
http://secunia.com/advisories/28324/
|
|
|
|
|
Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise.
Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.
|
|
|
|
11 Relaterede Secunia Advisories, displaying 10
|
|
|
1. MySQL flere sårbarheder
|
|
2. MySQL overskrivelse af system-tabel information
|
|
3. MySQL InnoDB Denial of Service
|
|
4. MySQL Denial of Service og flere sikkerhedsproblemer
|
|
5. MySQL IF Query Denial of Service
|
|
6. MySQL "single-row subselect" Denial of Service
|
|
7. MySQL oprettelse af databaser og rettighedseskalering
|
|
8. MySQL MERGE tabel omgåelse af begrænsninger
|
|
9. MySQL multibyte indkodning SQL-indsættelse
|
|
10. MySQL afsløring af information og buffer overflow
|
Vis alle relaterede advisories
|
|
|
Send Feedback to Secunia
|
|
Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com.
Ideer, foreslag og andet feedback er også meget velkommen.
|
|
|
|
