Risque
Déni de service.
Systèmes affectés
- MySQL 4.1.x versions antérieures à la version 4.1.18 ;
- MySQL 5.0.x versions antérieures à la version 5.0.19 ;
- MySQL 5.1.x versions antérieures à la version 5.1.6 ;
Description
Une vulnérabilié sur la fonction str_to_date peut être exploitée par un utilisateur local mal intentionné pour réaliser un déni de service sur MySQL.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Mandriva MDKSA-2006:111 du 23 juin 2006 :
http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:111
- Bulletin de sécurité Debian DSA-1112 du 18 juillet 2006 :
http://www.debian.org/security/2006/dsa-1112
- Référence CVE CAN-2006-3081 :
https://www.cve.org/CVERecord?id=CAN-2006-3081