Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har flera jobbannonser ute just nu: Sök till Systemadministratör, Övningsansvarig, Teknisk projektledare eller Teknisk skribent senast 18 augusti.

Publicerad - Sårbarhet, databas, MySQL

SR10-085 MySQL - Ett flertal sårbarheter

Sårbarheter i MySQL kan som allvarligast medge kodexekvering.

Problembeskrivning

CVE-referens: CVE-2010-1848 CVE-2010-1849 CVE-2010-1850

MySQL brister i hanteringen av argument till COM_FIELD_LIST-kommandot samt i hanteringen av paket större än ett pakets maxgräns.

En angripare kan utnyttja sårbarheterna för att potentiellt exekvera godtycklig kod, utföra tillgänglighetsattacker och kringgå säkerhetsrestriktioner.

Sårbarheterna kommer åtgärdas nästkommande version 5.1.47 av databasen.

Påverkade versioner

  • MySQL innan 5.1.47

Mer information och programrättningar

http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html