JVNDB-2008-002423

MySQL におけるサービス運用妨害 (DoS) の脆弱性

MySQL には、b'' トークンの取り扱いに不備が存在するため、SQL 命令でこのトークンが使用された場合に、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。

MySQL AB

• MySQL 5.0.66 未満
• MySQL 5.1.26 未満
• MySQL 6.0.6 未満

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Application Stack v2
• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

第三者にサービス運用妨害 (DoS) 状態にされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

MySQL AB

• MySQL : MySQL 6.0.6 Alpha has been released
• MySQL BUGS : Bug #35658
• MySQL Documentation : Release Notes for MySQL Enterprise 5.0.66
• MySQL Documentation : Changes in MySQL 5.1.26

ミラクル・リナックス

• Asianux Technical Support Network : mysql-5.0.77-3.1AXS3

レッドハット

• Red Hat Security Advisory : RHSA-2009:1289
• Red Hat Security Advisory : RHSA-2009:1067
• レッドハット セキュリティーアップデート : RHSA-2009:1289

1. 書式文字列の問題(CWE-134) [NVD評価]
2. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2008-3963

1. National Vulnerability Database (NVD) : CVE-2008-3963
2. Secunia Advisory : SA31769
3. SecurityFocus : 31081
4. ISS X-Force Database : 45042
5. SecurityTracker : 1020858
6. VUPEN Security : VUPEN/ADV-2008-2554

• [2009年10月09日]
    掲載