Denegación de servicio en MySQL 5.x


Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.





MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems adquirió MySQL.

La vulnerabilidad está provocada por un error en Item_bin_string::Item_bin_string al procesar un valor binario nulo en una sentencia SQL. Un atacante local podría provocar una denegación de servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26. Se ha publicado una prueba de concepto. Se recomienda actualizar a la versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: http://dev.mysql.com/downloads/

Más Información:

An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658

Laboratorio Hispasec
http://hispasec.com



Otras noticias de interés:

Debian Day - Valencia-Carabobo 13-08-2011
El Debian Day (Día Debian) es celebrado todos los 16 de agosto en diferentes países y ciudades. El grupo de usuarios de VaSlibre lo celebrará el 13 de agosto de 2011 en las instalaciones del INCES de los Colorados. ...
Adobe Flash Player 9 Beta para Linux: ya disponible
Por fin, tras varios meses de espera, y saltando de la versón 7 del player de Flash directamente a la 9, ya está disponible una versión beta de esta última para el sistema operativo Linux. Adiós a las páginas que indicaban: ...
Exploit MS-Windows (Boletin MS05-045) DoS en servicio administrador de redes
frsirt.com ha publicado el exploit (como prueba de concepto) del exploit que causa un DoS en servicio administrador de redes, por ello se deben actualizar los sistemas Windows a la brevedad....
Troyanos en archivos .PHP
En muchas oportunidades cuando hablamos de malware,lo hacemos refiriéndonos a archivos ejecutables de plataformas Windows cuya extensión es EXE. En esta ocasión hablaremos de otro tipo de troyanos, como el que mostraremos a continuación, que est...
Detectan la mayor campaña de virus por correo electrónico
Los criminales están haciendo una tremenda campaña on-line en estos momentos con la esperanza de engañar a muchas víctimas y poder, de manera inadvertida, instalar código maligno con el que recaudar hasta un millón de dólares diarios....
Kriptópolis, fin de etapa -- Debido a la LSSI
Ante la entrada en vigor de la Ley de Servicios de la Sociedad de la Información (LSSI), prevista para el 12 de Octubre, Kriptopólis ha decidido cerrar el web actual el próximo día 1....
Windows Genuine Advantage informa a Microsoft si usuarios interrumpen herramienta antipiratería
La herramienta de verificación de software de Microsoft, Windows Genuine Advantage llama a casa incluso si el usuario interrumpe su ejecución....
Suiza: descargar películas y música es legal
Leyendo el sitio alt1040.com encuentro una noticia de Alan Lazalde, donde indica que Suiza país neutral por excelencia, ha decidido despúes de un estudio que: descargar películas y música es legal. Muchos países deberían hacerse eco de esta int...
Protege tu dispositivo móvil
Aunque el 96% de los usuarios de Smartphones y Pocket se muestra preocupado por la seguridad de su información, el 74% declaró no utilizar ninguna solución antivirus o de seguridad, y 40% de ellos manifestó haber sufrido el robo o extravío de lo...
Publicado detalles de vulnerabilidad de los DNS
Un grave problema en el sistema de nombres de dominio (DNS), fue solucionado hace unas semanas en forma secreta, pero no se dieron detalles del fallo, a los efectos de dar tiempo a que los responsables apliquen los correspondientes parches. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra