[colibri] MySQL Empty Binary String Literal Remote Denial Of Service Vulnerability

Camilo Uribe camilo.uribe en gmail.com
Mie Nov 19 17:34:35 COT 2008


2008/11/19 Wilfredo Pachón <wilfredcom en gmail.com>:
>
>> Osea que sólo con enviar un: SELECT b''; se hacía caer toda la base de
>> datos!
>>
> Ya hice la prueba y no es que se caiga toda la BD, lo que hace es "matar" la
> conexión actual.
> Lo probé tanto con PPHMyadmin como con mysql-client y sucedió el mismo
> efecto, sólo la conexión en la que estaba se ve afectada y el cliente debe
> volver a conectarse.
> El problema creo está radicaría cuando un llamado similar se haga en una
> aplicación, ya que la desconectaría  de la BD siempre.

http://bugs.mysql.com/bug.php?id=35658

> --
> Cordialmente:
>
> Wilfredo I. Pachón López
>
> «Existen dos cosas infinitas: el universo y la estupidez humana... y no
> estoy muy seguro de la primera» : Albert Einstein
>
> Software Libre en Colombia: http://slcolombia.org
>
>
> _______________________________________________
> Lista de correo de Colibri
> Colibri en listas.el-directorio.org
> http://listas.el-directorio.org/cgi-bin/mailman/listinfo/colibri
>  http://slcolombia.org/Colibri/UsoLista
>  http://slcolombia.org/Colibri/ContratoSocial
>
> El Directorio, el sitio del Software Libre  en Colombia:
> http://www.el-directorio.org
>



-- 
Free Software Academic Alliance
Contacta al equipo informático de tu Universidad y pídeles el Software
Libre que necesitas para potenciar tus estudios
http://www.slcolombia.org/AcademicAlliance



Más información sobre la lista de distribución Colibri