MySQL MaxDB Web Agent多个拒绝服务漏洞

	设为首页		友情链接
	在线留言		发表文章
	加入收藏		广告联系

服务器

数据库

Solaris

专题：

SOA

您现在的位置： IT公社 IT community >> 私服架设 >> 千年私服 >> 教程正文

用户登录

新用户注册

专题栏目

　　MySQL MaxDB Web Agent多个拒绝服务漏洞

MySQL MaxDB Web Agent多个拒绝服务漏洞

受影响系统：
MySQL AB MaxDB 7.5.00.23
MySQL AB MaxDB 7.5.00.19
MySQL AB MaxDB 7.5.00.18
MySQL AB MaxDB 7.5.00.16
MySQL AB MaxDB 7.5.00.15
MySQL AB MaxDB 7.5.00.14
MySQL AB MaxDB 7.5.00.12
MySQL AB MaxDB 7.5.00.11
MySQL AB MaxDB 7.5.00.08
MySQL AB MaxDB 7.5.00
不受影响系统：
MySQL AB MaxDB 7.5.00.24
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 12805
CVE(CAN) ID: CAN-2005-0083

MySQL的MaxDB是SAP AG开放源码数据库SAP DB的增强版本，是对MySQL数据库服务器的补充。

MySQL MaxDB和SAP DB Web Agent产品中存在几个可被远程利用的输入验证错误。漏洞的起因是由于对用户输入数据所执行的不充分的验证。这个错误可能导致以下函数的空指针引用，造成拒绝服务：

DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCountStep5
DBMWeb_DBMWeb::wizardDB

远程攻击者可通过无效的参数请求函数以导致空指针引用，造成MySQL MaxDB Web Agent拒绝服务。

<*来源：iDEFENSE Labs （labs@idefense.com）

链接：www.idefense.com/application/poi/display?id=218
*>

建议：
--------------------------------------------------------------------------------
临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 使用防火墙仅允许可信任的主机连接到MySQL MaxDB Web Agent HTTP服务上。

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载7.5.00.24:

MySQL AB MaxDB 7.5 .00.23:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.19:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.18:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.16:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.15:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.14:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.12:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.11:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00.08:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html
MySQL AB MaxDB 7.5 .00:
MySQL AB Upgrade MaxDB 7.5.00.24
http://dev.mysql.com/downloads/maxdb/7.5.00.html

频道声明：本频道的文章除部分特别声明禁止转载的专稿外，可以自由转载.但请务必注明出出处和原始作者文章版权归本频道与文章作者所有.对于被频道转载文章的个人和网站,我们表示深深的谢意。

原始作者:佚名	录入时间:2006-11-3
信息来源:不详	投稿信箱:itqoo@126.com

教程录入：admin 责任编辑：admin

上一个教程： Novell Nsure Audit 1.0.1远程拒绝服务漏洞

下一个教程：一些SF为什么存在非法GM的真正原因~

【字体：小大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】

　网友评论：（只显示最新10条。评论内容只代表网友观点，与本站立场无关！）

- 关于我们 - 合作伙伴 - 友情链接 - 广告刊登 - 投稿热线 - 在线留言 - 版权声明 - 联系方式 -
	IT公社版权所有粤ICP备05127012号
	Copyrigh@2005-2006 itqoo.com.Inc All Rights Reserved 推荐分辨率 1024*768
	联系站长：E-Mail:itqoo@126.com MSN:urchincc@hotmail.com QQ:
	特别感谢:亿太网络提供空间支持