Denegación de servicio en MySQL 5.x


Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.





MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems adquirió MySQL.

La vulnerabilidad está provocada por un error en Item_bin_string::Item_bin_string al procesar un valor binario nulo en una sentencia SQL. Un atacante local podría provocar una denegación de servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26. Se ha publicado una prueba de concepto. Se recomienda actualizar a la versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: http://dev.mysql.com/downloads/

Más Información:

An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658

Laboratorio Hispasec
http://hispasec.com



Otras noticias de interés:

Otra falla afectó la privacidad en Facebook
La red social sumó otra crítica que involucra a Yelp, uno de los socios de la compañía en su anunciado servicio de personalización, en un incidente que permitía ver los datos personales de los usuarios de la plataforma....
Estándar HTML5 será aprobado en 2014
De acuerdo con los planes del W3C (World Wide Web Consortium), la versión final de HTML5 estará completada en 2014. HTML5 es la actualización de HyperTexst Markup Language, el estándar utilizado a nivel mundial para interpretar páginas web....
Seguridad en Facebook: 10 consejos para estar protegido
El creciente uso de las Redes sociales ha aumentado también el número de infecciones provenientes de distintos orígenes maliciosos. Trend Micro ofrece algunas pautas a seguir para intentar reducir estos ataques....
Precaución con grave falla en el Internet Explorer (III)
* Actualización 21 de noviembre de 2002 El sábado 9 de noviembre, informábamos de una falla bastante grave en el Internet Explorer, que permite la ejecución en nuestro PC de cualquier código por el simple hecho de abrir una págin...
Lección 7 de intypedia: Seguridad en aplicaciones web
Se encuentra disponible en el servidor Web de intypedia la séptima lección de la Enciclopedia de la Seguridad de la Información: Seguridad en aplicaciones web. ...
ZVM, de propagación masiva. Borra archivos del sistema dejándolo inutilizable
VBS.ZVM@mm ZVM es un gusano reportado el 02 de Julio del 2002, de gran difusión masiva vía correo electrónico, debido a que su mensaje en español aduce contener un programa para descargar música gratuita y se propaga con un arch...
Denuncian a Reuters por Hacking
La compañía sueca de software Intentia afirma que Reuters hackeó sus sistemas informáticos para apoderarse ilícitamente de su balance trimestral. Con base en tal supuesto, Intentia presentó cargos formales ante la policía sueca contra la agen...
En Argentina es legal distribuir virus
La Sala I de la Cámara Federal obreseyó a un ex empleado de una empresa acusado de enviar virus a través del correo electrónico, pese a que se probó que su conducta le ocasionó a la empresa pérdida de tiempo y perjuicios económicos, infor...
Inyección de scripts y vulnerabilidad XSS en ASP.NET
Se ha descubierto una vulnerabilidad en ASP.NET que podría (potencialmente) ser explotada por usuarios maliciosos para realizar ataques de inyección de scripts y de cross site scripting. ...
Guerras de patentes, flagelo tecnológico
La era de internet trajo aparejados innumerables e interminables conflictos entre gigantes empresas del sector, que parecen dedicar tanta energía a estos litigios como a la innovación....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra