首页 -> 安全研究
安全研究
安全漏洞
MySQL MaxDB Web Agent多个拒绝服务漏洞
发布日期:2005-03-15
更新日期:2005-03-15
受影响系统:
MySQL AB MaxDB 7.5.00.23不受影响系统:
MySQL AB MaxDB 7.5.00.19
MySQL AB MaxDB 7.5.00.18
MySQL AB MaxDB 7.5.00.16
MySQL AB MaxDB 7.5.00.15
MySQL AB MaxDB 7.5.00.14
MySQL AB MaxDB 7.5.00.12
MySQL AB MaxDB 7.5.00.11
MySQL AB MaxDB 7.5.00.08
MySQL AB MaxDB 7.5.00
MySQL AB MaxDB 7.5.00.24描述:
BUGTRAQ ID: 12805
CVE(CAN) ID: CVE-2005-0083
MySQL的MaxDB是SAP AG开放源码数据库SAP DB的增强版本,是对MySQL数据库服务器的补充。
MySQL MaxDB和SAP DB Web Agent产品中存在几个可被远程利用的输入验证错误。漏洞的起因是由于对用户输入数据所执行的不充分的验证。这个错误可能导致以下函数的空指针引用,造成拒绝服务:
DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCountStep5
DBMWeb_DBMWeb::wizardDB
远程攻击者可通过无效的参数请求函数以导致空指针引用,造成MySQL MaxDB Web Agent拒绝服务。
<*来源:iDEFENSE Labs (labs@idefense.com)
链接:www.idefense.com/application/poi/display?id=218
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用防火墙仅允许可信任的主机连接到MySQL MaxDB Web Agent HTTP服务上。
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载7.5.00.24:
MySQL AB MaxDB 7.5 .00.23:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.19:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.18:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.16:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.15:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.14:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.12:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.11:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.08:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
浏览次数:3058
严重程度:0(网友投票)
绿盟科技给您安全的保障