CVE-2010-1849

Опубликовано: 13 мая 2010

Источник: redhat

CVSS2: 2.6

Уязвимость отказа в обслуживании (DoS) в функции "my_net_skip_rest" в MySQL, вызванная отправкой большого количества пакетов, превышающих максимальную длину

Описание

Обнаружена уязвимость в функции my_net_skip_rest в файле sql/net_serv.cc в MySQL. Удалённые злоумышленники могут вызвать отказ в обслуживании (чрезмерное потребление процессорного времени и пропускной способности) путём отправки большого количества пакетов, размер которых превышает максимально допустимую длину.

Заявление

Данная проблема была исправлена в пакетах mysql, поставляемых с Red Hat Enterprise Linux 5 через обновление безопасности RHSA-2012:0127. Пакеты mysql в Red Hat Enterprise Linux 6 включают это исправление с момента первоначального выпуска продукта.

Затронутые версии ПО

MySQL 5.0 до 5.0.91
MySQL 5.1 до 5.1.47

Тип уязвимости

Отказ в обслуживании (DoS)

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 3	mysql	Not affected
Red Hat Enterprise Linux 4	mysql	Will not fix
Red Hat Enterprise Linux 6	mysql	Affected
Red Hat Enterprise Linux 5	mysql	Fixed	RHSA-2012:0127	13.02.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=592086mysql: over-sized packet denial of service vulnerability

2.6 Low

CVSS2

Связанные уязвимости

CVE-2010-1849

ubuntu

больше 15 лет назад

The my_net_skip_rest function in sql/net_serv.cc in MySQL 5.0 through 5.0.91 and 5.1 before 5.1.47 allows remote attackers to cause a denial of service (CPU and bandwidth consumption) by sending a large number of packets that exceed the maximum length.