Обнаружена уязвимость в MySQL, системе управления базами данных. Эта уязвимость позволяет спровоцировать падение сервера с помощью SELECT’а, содержащего большое количество символов. Уязвимость обусловлена переполнением буфера. Атакующий может извлечь
произвольный программный код. Однако нужен доступ к движку MySQL, например, логин/пароль.

Системы уязвимы:
MySQL вплоть до 3.23.31

Системы не уязвимы:
MySQL 3.23.31 и выше

Пример:
(Нужен валидный логин и пароль)
# mysql -p -e ‘select a.’`perl -e’printf(«A»x130)’`’.b’
Enter password:
(hanged..^C)



Оставить мнение