Несколько критических уязвимостей в базе данных MySQL
Программа: MySQL 4.1 - до версии 4.1.3; 5.0
Опасность: Критическая
Наличие эксплоита: Да
Описание: Переполнение буфера и обход авторизации обнаружено в MySQL. Удаленный пользователь может авторизоваться на сервере базы данных без пароля. Удаленный пользователь может, в некоторых случаях, выполнить произвольный код.
Удаленный пользователь может представить специально обработанный авторизационный пакет, чтобы обойти механизм авторизации на MySQL сервере. Уязвимость расположена в check_scramble_323() функции.
Удаленный пользователь может определить произвольное 'passwd_len' значение, чтобы заставить функцию сравнить известное значение 'scrambled' пароля со строкой нулевой длины. Функция позволяет удаленному пользователю успешно аутентифицироваться со строкой нулевой длины.
Также сообщается о стековом переполнении буфера, которое может быть вызвано чрезмерно длинным параметром 'scramble' , сгенерированным функцией my_rnd(). На некоторых платформах уязвимость может использоваться для выполнения произвольного кода.
Подробное описание:
http://www.securitylab.ru/_Article_I...ofingMySQL.pdf
URL производителя: http://www.mysql.com/
Решение: Установите 4.1.3 или последнюю билд 5.0