Estás en:
Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.
MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems adquirió MySQL.
La vulnerabilidad está provocada por un error en Item_bin_string::Item_bin_string al procesar un valor binario nulo en una sentencia SQL. Un atacante local podría provocar una denegación de servicio a través de una sentencia SQL especialmente manipulada.
Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26. Se ha publicado una prueba de concepto. Se recomienda actualizar a la versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: http://dev.mysql.com/downloads/
Más Información:
An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658
Laboratorio Hispasec
laboratorio@hispasec.com
Otros Reportajes:
Los más comentados:
Peligro instantáneo: La mensajería instantánea y sus problemas de seguridad (12)
Phishing: La nueva moda de las estafas por Internet (10)
Contraseñas: ¿Elegimos bien? (10)
AMD vs. Intel: Pequeña historia de los procesadores (10)
Wireless: Cuando no hacen falta cables, se está menos seguro (8)
