Denegación de servicio en MySQL 5.x


Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada por un atacante local para provocar una denegación de servicio.





MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems adquirió MySQL.

La vulnerabilidad está provocada por un error en Item_bin_string::Item_bin_string al procesar un valor binario nulo en una sentencia SQL. Un atacante local podría provocar una denegación de servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26. Se ha publicado una prueba de concepto. Se recomienda actualizar a la versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: http://dev.mysql.com/downloads/

Más Información:

An empty binary value leads to mysqld crash
http://bugs.mysql.com/bug.php?id=35658

Laboratorio Hispasec
http://hispasec.com



Otras noticias de interés:

IBM podría liberar DB2
IBM no vería con malos ojos la posibilidad de abrir su poderosa base de datos DB2 bajo una licencia Open Source. A pesar de que el gigante azul no tiene planes inmediatos para ello, las condiciones del mercado podrían hacerlo inevitable, dice Chris...
Ciberactivismo: Más fácil, pero más frustrante
En la nueva era digital, la conectividad de personas por todo el mundo es total. Es casi imposible mantener un secreto: internet sabe tu identidad, tus gustos, dónde vives y hasta qué pizza sueles comprar. Éste es el lugar en la que el ciberactivi...
Proyecto ProFTPD comprometido y servidor troyanizado
Este pasado domingo 28 de noviembre el servidor principal de distribución de ficheros del proyecto ProFTPD se ha visto comprometido y la versión 1.3.3c reemplazada por otra con una puerta trasera....
Páginas en la Mira!!!
estas paginas deben ser eliminadas de la red, por una nacion libre: http://www.antiescualidos.com http://www.aporrea.org http://www.granma.cubaweb.cu/2001/12/17/interna/articulo09.html http://www.guevarahome.o...
Diversas vulnerabilidades en Half-Life y Counter Strike
Security Corporation ha informado de la existencia de varios problemas de seguridad que afectan tanto al servidor al que se conectan los jugadores de la versión 1.1.1.0 y anteriores de Half-Life, como a los propios clientes. También se encuentran a...
Qué es Crimeware?
Crimeware es un tipo de software o programa informático que ha sido específicamente diseñado para la ejecución de delitos financieros en entornos on-line. El término fue creado por Peter Cassidy, Secretario General del Anti-Phishing Working Grou...
Windows y Office recibirán 13 actualizaciones
El paquete de actualizaciones de febrero que lanzará Microsoft el próximo martes permitirá solucionar varios fallos de Windows y Office, incluyendo cinco fallos críticos para la seguridad del equipo, otros siete importantes y solo uno que conside...
Falsificación de certificados en teléfonos Windows Phone 7
Se ha descubierto una vulnerabilidad en Windows Phone 7 a la hora de comprobar los certificados X.509 de servidores POP3/IMAP/SMTP a través de SSL. Según los datos proporcionados por un investigador que permanece anónimo, el sistema operativo no v...
Estudio sobre la seguridad en comunicaciones móviles e inalámbricas
Inteco ofrece un diagnóstico para los meses de julio a septiembre de 2010 de los hábitos de uso de los dispositivos móviles y redes Wi-Fi. Analiza también las herramientas y buenas prácticas de seguridad adoptadas en ambas tecnologías, así com...
Denegación de servicio en el kernel 2.4 de Linux
Aviso de seguridad: Denegación de servicio en kernel 2.4 Fecha original: 15/nov/02 Autor/descubridor: Christophe Devine Aplicación vulnerable: Linux Kernel 2.4.x Severidad: Poco crítico (solo afecta el sistema local) Ri...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra