Avis du CERT-FR

Objet: Vulnérabilité dans MySQL

Gestion du document

Référence	CERTA-2008-AVI-457
Titre	Vulnérabilité dans MySQL
Date de la première version	15 septembre 2008
Date de la dernière version	15 septembre 2008
Source(s)	Note de nouvelle version de MySQL 5.1.26

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

MySQL 5.x.

Résumé

Une vulnérabilité de MySQL permet à une personne malveillante d'effectuer un déni de service à distance.

Description

Une erreur dans le traitement d'une chaîne binaire vide permet à une personne malintentionnée d'effectuer un déni de service à distance via une requête SQL spécialement conçue.

Solution

Mettre à jour en version 5.1.26.

Documentation

Note de version de MySQL 5.1.26 :

http://dev.mysql.com/doc/refman/en/news-5-1-26.html

Référence CVE CVE-2008-3963

https://www.cve.org/CVERecord?id=CVE-2008-3963

Gestion détaillée du document

le 15 septembre 2008: version initiale.