Risque
- Déni de service à distance
Systèmes affectés
MySQL versions 5.x antérieures à 5.0.37.
Résumé
Une vulnérabilité dans les versions de MySQL 5 antérieures à 5.0.37 permet à une personne malintentionnée de faire un déni de service à distance.
Description
Une vulnérabilité a été découverte dans les versions de MySQL 5 antérieures à 5.0.37. La faille se situe dans la fonction filesort() et permet à un attaquant d'effectuer un déni de service à distance en envoyant une requête malformée.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité 20070309-0 de SEC-Consult : http://www.sec-consult.com/284.html
- Mises à jour de MySQL 5 : http://dev.mysql.com/downloads/mysql/5.0.html#downloads