Avis du CERT-FR

Objet: Vulnérabilité dans MySQL

Gestion du document

Référence	CERTA-2007-AVI-218
Titre	Vulnérabilité dans MySQL
Date de la première version	11 mai 2007
Date de la dernière version	11 mai 2007
Source(s)	Rapport de bug n°27513 de MySQL du 29 mars 2007
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

MySQL versions antérieures à 5.0.40.

Résumé

Une vulnérabilité dans MySQL permet à une personne malintetionnée d'effectuer un déni de service à distance.

Description

Une vulnérabilité dans MySQL, due à une erreur de traitement de requêtes IF spécialement conçues, permet à un attaquant d'effectuer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Rapport de bug MySQL n°27513 du 29 mars 2007 :
```
http://bugs.mysql.com/bug.php?id=27513
```

Référence CVE CVE-2007-2583 :

https://www.cve.org/CVERecord?id=CVE-2007-2583

Gestion détaillée du document

le 11 mai 2007: version initiale.