JVNDB-2007-000213

MySQL における単一列副問い合わせによるサービス運用妨害 (DoS) の脆弱性

MySQL には、information_schema 上のテーブルに対して ORDER BY により単一列 (single-row) 指定のソートを行う副問い合わせ (subselect) が実行された場合に、filesort() 関数において Null ポインタデリファレンスが発生する脆弱性が存在します。

MySQL AB

• MySQL 5.0.26 およびそれ以前
• MySQL Community Server 5.0.37 未満のバージョン
• MySQL Enterprise Server 5.0.36 未満のバージョン

サイバートラスト株式会社

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

mysqld がクラッシュしサービス運用妨害 (DoS) 状態となる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

MySQL AB

• MySQL Documentation : Release Notes for MySQL Community Server 5.0.37
• MySQL Documentation : Release Notes for MySQL Enterprise 5.0.36

サイバートラスト株式会社

• Asianux Technical Support Network : mysql-5.0.45-7.1AX

レッドハット

• Red Hat Security Advisory : RHSA-2008:0364

1. その他(CWE-Other) [NVD評価]

1. CVE-2007-1420

1. National Vulnerability Database (NVD) : CVE-2007-1420
2. Secunia Advisory : SA24483
3. SecurityFocus : 22900
4. FrSIRT Advisories : FrSIRT/ADV-2007-0908

• [2007年04月24日]
    掲載
  [2008年06月06日]
    影響を受けるシステム：レッドハット（RHSA-2008:0364）の情報を追加
    ベンダ情報：レッドハット（RHSA-2008:0364）を追加
  [2008年08月13日]
    影響を受けるシステム：ミラクル・リナックス（mysql-5.0.45-7.1AX）の情報を追加
    ベンダ情報：ミラクル・リナックス（mysql-5.0.45-7.1AX）を追加