[colibri] MySQL Empty Binary String Literal Remote Denial Of Service Vulnerability

Andres Villarroel andres.via en gmail.com
Mie Nov 19 13:27:18 COT 2008


On Mon, Nov 17, 2008 at 5:24 PM, Camilo Uribe <camilo.uribe en gmail.com> wrote:
> MySQL is prone to a remote denial-of-service vulnerability because it
> fails to handle empty binary string literals.
>
> An attacker can exploit this issue to crash the application, denying
> access to legitimate users.
>
> This issue affects versions prior to MySQL 5.0.66, 5.1.26, and 6.0.6.
>
> http://www.securityfocus.com/bid/31081/discuss
>

Osea que sólo con enviar un: SELECT b''; se hacía caer toda la base de datos!

Fail.

No entiendo mucho pero es curioso que el parche parece mas un
workaround. [http://lists.mysql.com/commits/44815]

--av.-

> --
> Free Software Academic Alliance
> Contacta al equipo informático de tu Universidad y pídeles el Software
> Libre que necesitas para potenciar tus estudios
> http://www.slcolombia.org/AcademicAlliance
>
> _______________________________________________
> Lista de correo de Colibri
> Colibri en listas.el-directorio.org
> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
>  http://slcolombia.org/Colibri/UsoLista
>  http://slcolombia.org/Colibri/ContratoSocial
>
> El Directorio, el sitio del Software Libre  en Colombia:
> http://www.el-directorio.org
>



Más información sobre la lista de distribución Colibri