Déni de service sur le serveur MySQL par le biais du moteur de stockage InnoDB.

Artem Russakovskii a rapporté une vulnérabilité, classifiée comme "moyennement critique", pour MySQL InnoDB, qui pourrait être exploitée par un internaute malveillant pour rendre indisponible le serveur MySQL (DoS).

La vulnérabilité est due à une erreur dans le moteur de stockage de base de donnée InnoDB, qui pourrait être exploitée pour rendre indisponible le serveur MySQL par le biais de certains états "CONTAINS".

L’exploitation requiert le privilège "ALTER".

La vulnérabilité a été rapportée pour la version 5.1.17, la version 5.0.44 et la version 4.1.20. D’autres versions peuvent être affectées.

Des patchs, pour combler cette vulnérabilité, sont disponibles dans le dépôt CVS de InnoDB.

Publicités