Обнаружена уязвимость в MySQL, системе управления базами данных. Эта уязвимость позволяет спровоцировать падение сервера с помощью SELECT'а, содержащего большое количество символов. Уязвимость обусловлена переполнением буфера. Атакующий может извлечь
произвольный программный код. Однако нужен доступ к движку MySQL, например, логин/пароль.
Системы уязвимы:
MySQL вплоть до 3.23.31
Системы не уязвимы:
MySQL 3.23.31 и выше
Пример:
(Нужен валидный логин и пароль)
# mysql -p -e 'select a.'`perl -e'printf("A"x130)'`'.b'
Enter password:
(hanged..^C)