Информационная безопасность
[RU] switch to English


Многочисленные ошибки в MySQL (multiple bugs)
Опубликовано:17 августа 2007 г.
Источник:
SecurityVulns ID:8064
Тип:удаленная
Уровень опасности:
5/10
Описание:Отказ сервера в процессе аутентификации, повышение привилегий через CREATE TABLE LIKE.
Затронутые продукты:ORACLE : MySQL 5.0
CVE:CVE-2007-3781 (MySQL Community Server before 5.0.45 does not require privileges such as SELECT for the source table in a CREATE TABLE LIKE statement, which allows remote authenticated users to obtain sensitive information such as the table structure.)
 CVE-2007-3780 (MySQL Community Server before 5.0.45 allows remote attackers to cause a denial of service (daemon crash) via a malformed password packet in the connection protocol.)
Оригинальный текстdocumentGENTOO, [ GLSA 200708-10 ] MySQL: Denial of Service and information leakage (17.08.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород