[colibri] MySQL Empty Binary String Literal Remote Denial Of Service Vulnerability

Wilfredo Pachón wilfredcom en gmail.com
Mie Nov 19 16:50:21 COT 2008


> Osea que sólo con enviar un: SELECT b''; se hacía caer toda la base de
> datos!
>
> Ya hice la prueba y no es que se caiga toda la BD, lo que hace es "matar"
la conexión actual.
Lo probé tanto con PPHMyadmin como con mysql-client y sucedió el mismo
efecto, sólo la conexión en la que estaba se ve afectada y el cliente debe
volver a conectarse.
El problema creo está radicaría cuando un llamado similar se haga en una
aplicación, ya que la desconectaría  de la BD siempre.

-- 
Cordialmente:

Wilfredo I. Pachón López

«Existen dos cosas infinitas: el universo y la estupidez humana... y no
estoy muy seguro de la primera» : Albert Einstein

Software Libre en Colombia: http://slcolombia.org
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://listas.el-directorio.org/pipermail/colibri/attachments/20081119/46146f97/attachment.htm 


Más información sobre la lista de distribución Colibri