MySQL MaxDB Web Agent存在多个拒绝服务安全漏洞
受影响系统:
MySQL AB MaxDB 7.5.00.23
MySQL AB MaxDB 7.5.00.19
MySQL AB MaxDB 7.5.00.18
MySQL AB MaxDB 7.5.00.16
MySQL AB MaxDB 7.5.00.15
MySQL AB MaxDB 7.5.00.14
MySQL AB MaxDB 7.5.00.12
MySQL AB MaxDB 7.5.00.11
MySQL AB MaxDB 7.5.00.08
MySQL AB MaxDB 7.5.00
不受影响系统:
MySQL AB MaxDB 7.5.00.24
详细描述:
MySQL的MaxDB是SAP AG开放源码数据库SAP DB的增强版本,是对MySQL数据库服务器的补充。
MySQL MaxDB和SAP DB Web Agent产品中存在几个可被远程利用的输入验证错误。漏洞的起因是由于对用户输入数据所执行的不充分的验证。这个错误可能导致以下函数的空指针引用,造成拒绝服务:
DBMCli_String::ReallocString
DBMCli_String::operator
DBMCli_Buffer::ForceResize
DBMCli_Wizard::InstallDatabase
DBMCli_Devspaces::Complete
DBMWeb_TemplateWizard::askForWriteCountStep5
DBMWeb_DBMWeb::wizardDB
远程安全者可通过无效的参数请求函数以导致空指针引用,造成MySQL MaxDB Web Agent拒绝服务。
补丁下载:
http://dev.mysql.com/