Risque
- Déni de service à distance
Systèmes affectés
MySQL versions antérieures à 5.0.40.
Résumé
Une vulnérabilité dans MySQL permet à une personne malintetionnée d'effectuer un déni de service à distance.
Description
Une vulnérabilité dans MySQL, due à une erreur de traitement de requêtes IF spécialement conçues, permet à un attaquant d'effectuer un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Rapport de bug MySQL n°27513 du 29 mars 2007 : http://bugs.mysql.com/bug.php?id=27513
- Référence CVE CVE-2007-2583 https://www.cve.org/CVERecord?id=CVE-2007-2583