چندین مورد آسیب‌پذیری در MySQL
توسط : nsec
تاریخ : یک شنبه 7 شهریور 1389
گروه : اﻋﻼن آسیب‌پذیری
تعداد بازدید : 340 بار
چکیده : چندین مورد آسیب‌پذیری در MySQL گزارش شده ‌است که می‌تواند توسط نفوذگران جهت از کار انداختن سرویس (DoS) مورد سوء‌استفاده قرار گیرد.


عنوان
 چندین مورد آسیب‌پذیری در MySQL
تاریخ
  07/06/1389
شناسه آپا
  APAIUT-90-89055
سطح خطر
آدرس دریافت وصله
 
شرح
 چندین مورد آسیب‌پذیری در MySQL گزارش شده ‌است که می‌تواند توسط نفوذگران جهت از کار انداختن سرویس (DoS) مورد سوء‌استفاده قرار گیرد:
1- پس از اعمال تغییرات بر روی پارامترهای پیکربندی innodb_file_per_table و innodb_file_format، یک مورد خطا در مدیریت پردازش دستورات DDL رخ می‌دهد که می‌تواند جهت از کار انداختن کردن سرور مورد سوء‌استفاده قرار گیرد.
2- یک مورد خطا در مدیریت دستورات join با یک ستون یکتا در قسمت SET که می‌تواند جهت از کار انداختن سرور مورد سوء‌استفاده قرار گیرد.
3- یک مورد خطا در هنگام ارسال مقدار NULL به دستورات IN() و CASE رخ می‌دهد که می‌تواند جهت از کار انداختن سرور مورد سوء‌استفاده قرار گیرد.
4- یک مورد خطا در هنگام پردازش ورودی‌های آلوده ارسالی به دستور BINLOG رخ می‌دهد که می‌تواند جهت از کار انداختن سرور مورد سوء‌استفاده قرار گیرد.
5- یک مورد خطا در هنگام پردازش جدول‌های InnoDB از نوع TEMPORARY که دارای ستون‌های nullabe هستند، می‌تواند جهت از کار انداختن سرور مورد سوء‌استفاده قرار گیرد.
6- یک مورد خطا در هنگام استفاده از دستور HANDLER در اعمال تغییرات بر روی جداول دارای دو نمایه رخ می‌هد که می‌تواند جهت از کار انداختن سرور مورد سوء‌استفاده قرار گیرد.
7- در هنگام استفاده از دستور EXPLAIN بر روی  برخی از پرس‌وجوها یک مورد خطا رخ می‌دهد که می‌تواند جهت از کار انداختن سرور مورد سوء‌استفاده قرار گیرد.
8- یک مورد خطا در  هنگام پردازش دستور LOAD DATA INFILE که می‌تواند منجر به دریافت پیام OK شود علیرغم اینکه در هنگام اجرای دستور چندین خطا رخ داده‌است.
 
راه حل
 به‌روزرسانی به نسخه 5.1.49
 
منبع

اخبار مرتبط :
به‌روزرسانی 6 نرم‌افزار از سوی Suse ( چهارشنبه 23 شهریور 1390)
ارائه 10 بسته به‌روزرسانی از سوی Suse ( چهارشنبه 29 تیر 1390)
بدافزار اندرویدی مخرب (سه شنبه 25 مرداد 1390)
چندین مورد آسیب‌پذیری در PHP (سه شنبه 7 تیر 1390)
حمله به یک موسسه حیاتی کشور انگلستان (دوشنبه 6 تیر 1390)
حمله از پیش طراحی شده گروه Anonymous به برخی وب‌سایت‌های دولتی کشور مالزی (دوشنبه 6 تیر 1390)
چندین آسیب‌پذیری منتهی به از کار افتادن سرویس(DoS) در Wireshark (دوشنبه 16 خرداد 1390)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) پردازش ترافیک در محصولات سری ASA 5500 شرکت Cisco ( چهارشنبه 6 بهمن 1389)
آسیب‌پذیری از کار افتادن سرویس در تابع udp6_output در سیستم عامل NetBSD (سه شنبه 16 آذر 1389)
چندین آسیب‌پذیری در نرم‌افزار Adobe Flash Media Server ( چهارشنبه 19 آبان 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در پردازش پیام‌های Relay-Forward در نرم‌افزار ISC DHCP (شنبه 15 آبان 1389)
آسیب‌‎پذیری منتهی به از کار افتادن سرویس (DoS) در ماژول Asyncoreدر Python (شنبه 27 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس در آدرس‌دهی دوباره به مقدار NULL در هنگام بررسی رشته‌ها در Squid (سه شنبه 23 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در سوئیچ‌های سری H3C S9500E محصول شرکت 3Com (سه شنبه 16 شهریور 1389)
آسیب‌پذیری از کار افتادن سرویس در نرم‌افزار Squid (دوشنبه 15 شهریور 1389)
آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در پردازش پروتکل Border Gateway در سیستم عامل IOS XR محصول شرکت Cisco (شنبه 13 شهریور 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در نرم‌افزار Cisco Unified Communications Manager (شنبه 13 شهریور 1389)
دو مورد آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در نرم‌افزار Cisco Unified Presence (شنبه 13 شهریور 1389)
چندین آسیب‌پذیری منتهی به از کار افتادن سرویس (DoS) در تجهیزات سری ASA 5500 محصول شرکت Cisco (دوشنبه 1 شهریور 1389)
چندین مورد آسیب‌پذیری منتهی به از کار افتادن سیستم (DoS) در محصولات ACE شرکت Cisco (دوشنبه 1 شهریور 1389)
چندین آسیب‌پذیری در نرم‌افزار Flash Media Server محصول شرکت Adobe (سه شنبه 26 مرداد 1389)
آسیب‌پذیری منتهی به DoS در مدیریت اتصال TCP در Cisco IOS (دوشنبه 25 مرداد 1389)
آسیب‌پذیری از کارانداختن سرویس با استفاده از درخواست HTTP در تجهیزات WBR-2310 RangeBooster G Router شرکت D-Link (سه شنبه 19 مرداد 1389)
آسیب‌پذیری تخصیص مجدد منابع در سیستم عامل ویندوز ( چهارشنبه 16 تیر 1389)
چندین آسیب‌پذیری در eDirectory محصول شرکت Novell (شنبه 29 خرداد 1389)
آسیب‌پذیری DoS در "()find_length" برای client با طول صفر در نرم‌افزار ISC DHCP (سه شنبه 25 خرداد 1389)
آسیب‌پذیری سرریز عدد صحیح در سیستم عامل HP-UX (شنبه 8 خرداد 1389)