JVNDB-2013-002087

MariaDB および Oracle MySQL におけるサービス運用妨害 (DoS) の脆弱性

MariaDB および Oracle MySQL は、数値計算のエラーに関する処理に不備があるため、サービス運用妨害 (クラッシュ) 状態にされる脆弱性が存在します。

MariaDB Corporation Ab.

• MariaDB 5.5.30 未満の 5.5.x
• MariaDB 5.3.13 未満の 5.3.x
• MariaDB 5.2.15 未満の 5.2.x
• MariaDB 5.1.68 未満の 5.1.x

オラクル

• MySQL 5.1.69 およびそれ以前の 5.1.x
• MySQL 5.5.31 およびそれ以前の 5.5.x
• MySQL 5.6.11 およびそれ以前の 5.6.x

レッドハット

• Red Hat Enterprise Linux 5
• Red Hat Enterprise Linux 6

Red Hat Enterprise Linux 5 および 6 に同梱されている不特定の MySQL が、本脆弱性の影響を受けます。

第三者により、巧妙に細工された多数のポイントを指定されるとバイナリ表現を適切に処理しないジオメトリの機能を介して、サービス運用妨害 (クラッシュ) 状態にされる可能性があります。

ベンダ情報および参考情報を参照して適切な対策を実施してください。

MariaDB Corporation Ab.

• MariaDB Development : MDEV-4252

Novell

• opensuse-security-announce : SUSE-SU-2013:1529
• opensuse-security-announce : SUSE-SU-2013:1390

オラクル

• MySQL : Top Page
• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - July 2013
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices
• SECURITY BLOG : July 2013 Critical Patch Update Released
• SECURITY BLOG : Multiple vulnerabilities in MySQL

レッドハット

• CVE データベース : CVE-2013-1861
• Red Hat Bugzilla : Bug 919247

1. バッファエラー(CWE-119) [NVD評価]

1. CVE-2013-1861

1. National Vulnerability Database (NVD) : CVE-2013-1861

• [2013年04月01日]
    掲載
  [2013年07月18日]
    影響を受けるシステム：オラクル (Oracle Critical Patch Update Advisory - July 2013) の情報を更新
    ベンダ情報：オラクル (Oracle Critical Patch Update Advisory - July 2013) を追加
    ベンダ情報：オラクル (Text Form of Oracle Critical Patch Update - July 2013 Risk Matrices ) を追加
    ベンダ情報：オラクル (July 2013 Critical Patch Update Released) を追加
  [2013年11月01日]
    ベンダ情報：Novell (SUSE-SU-2013:1529) を追加
    ベンダ情報：Novell (SUSE-SU-2013:1390) を追加
    ベンダ情報：オラクル (Multiple vulnerabilities in MySQL) を追加