SecurInfos.info - Bulletins de sécurité informatique, Alertes et Protection
MySQL : Buffer Overflow - Mise à jour Ubuntu
12/09/2005 16H50
Risque: Important.
Produit: MySQL
Description :
Une vulnérabilité a été identifiée dans MySQL, elle pourrait être exploitée par des attaquants pour planter le serveur ou exécuter du code arbitraire avec les privilèges du serveur.
Un buffer overflow est présent dans la déclaration de la fonction "CREATE". En spécifiant un nom de fonction spécialement conçu très long, un attaquant local ou distant avec les droits de création de fonction peut planter le serveur ou exécuter du code arbitraire avec les privilèges du serveur.
Solutions:
Effectuer une mise à jour du paquetage mysql-server.
Vulnérabilité découverte par : AppSecInc Team SHATTER
Références:
http://www.ubuntu.com/usn/usn-180-1
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
SECURINFOS