Risque

  • Déni de service

Systèmes affectés

  • MySQL 4.1.x versions antérieures à la version 4.1.18 ;
  • MySQL 5.0.x versions antérieures à la version 5.0.19 ;
  • MySQL 5.1.x versions antérieures à la version 5.1.6 ;

Description

Une vulnérabilié sur la fonction str_to_date peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur MySQL.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation