JVNDB-2003-000135

JVNDB-2003-000135
MySQL の mysql_change_user() 関数におけるサービス運用妨害 (DoS) の脆弱性
概要
MySQL に mysql_change_user() 関数の取り扱いにおいて、メモリの 2 重開放の不備による動的メモリの割り当ておよび、開放が適切に行われない脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 5.0 (警告) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 部分的
影響を受けるシステム

MySQL AB MySQL 3.23.54b およびそれ以前サイバートラスト株式会社 Asianux Server 1.1 Asianux Server 2.0 Asianux Server 2.1 サン・マイクロシステムズ Sun Cobalt RaQ550 ターボリナックス Turbolinux Server 6.5 Turbolinux Server 7 Turbolinux Server 8 レッドハット Red Hat Enterprise Linux 2.1 (as) Red Hat Enterprise Linux 2.1 (es) Red Hat Enterprise Linux 2.1 (ws) Red Hat Linux 7.1 Red Hat Linux 7.2 Red Hat Linux 7.3 Red Hat Linux 8.0 Red Hat Linux 9

想定される影響
mysqld がサービス運用妨害 (DoS) 状態となる可能性があります。
対策
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
ベンダ情報
MySQL AB MySQL : Top Page （2007/01/04 現在本脆弱性に関する情報は確認できませんでした）サイバートラスト株式会社 MIRACLE LINUX アップデート情報 : mysql サン・マイクロシステムズ Sun Cobalt RaQ Patches : 550 MySQL Security Update 0.0.1 16488 ターボリナックスターボリナックス株式会社 : Top Page （2007/01/04 現在本脆弱性に関する情報は確認できませんでした）レッドハット Red Hat Security Advisory : RHSA-2003:093 Red Hat Security Advisory : RHSA-2003:094 Red Hat Security Advisory : RHSA-2003:166 レッドハットセキュリティーアップデート : RHSA-2003:093 レッドハットセキュリティーアップデート : RHSA-2003:094 レッドハットセキュリティーアップデート : RHSA-2003:166
CWEによる脆弱性タイプ一覧 CWEとは?
その他(CWE-Other) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2003-0073
参考情報
National Vulnerability Database (NVD) : CVE-2003-0073 SecurityFocus : 6718
更新履歴
[2007年04月01日] 掲載


公表日	2003/04/30
登録日	2007/04/01
最終更新日	2007/04/01

MySQL の mysql_change_user() 関数におけるサービス運用妨害 (DoS) の脆弱性