MySQL 特製的 IF 子句除以零 NULL 解除參照 DoS

語系：

遠端資料庫伺服器容易遭受拒絕服務攻擊。

據報告，遠端主機上安裝的 MySQL 版本受到一個拒絕服務弱點影響，使用特製的 IF 查詢可以觸發此弱點。能夠執行任意 SELECT 陳述式的攻擊者或可利用此問題造成受影響的服務發生損毀。

升級至 MySQL Community Server 5.0.41 / 5.1.18 / Enterprise Server 5.0.40 或更新版本。

嚴重性: Medium

ID: 25198

檔案名稱: mysql_select_if_dos.nasl

版本: 1.24

類型: remote

系列: Databases

已發布: 2007/5/10

已更新: 2018/7/16

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險因素: Medium

分數: 5.8

風險因素: Medium

基本分數: 4

時間分數: 3.1

媒介: CVSS2#AV:N/AC:L/Au:S/C:N/I:N/A:P

CPE: cpe:/a:mysql:mysql

必要的 KB 項目: Settings/ParanoidReport

可被惡意程式利用: true

可輕鬆利用: Exploits are available

弱點發布日期: 2007/3/29

CVE: CVE-2007-2583, CVE-2007-2692

BID: 23911

CWE: 189