Risque
- Déni de service
Systèmes affectés
- MySQL 4.1.x versions antérieures à la version 4.1.18 ;
- MySQL 5.0.x versions antérieures à la version 5.0.19 ;
- MySQL 5.1.x versions antérieures à la version 5.1.6 ;
Description
Une vulnérabilié sur la fonction str_to_date peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur MySQL.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:111
- Bulletin de sécurité Debian DSA-1112 du 18 juillet 2006 : http://www.debian.org/security/2006/dsa-1112