Bug 19775 - MySQL XPath Expression Remote Denial Of Service Vulnerability
Summary: MySQL XPath Expression Remote Denial Of Service Vulnerability
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: libMySQL5.1 (show other bugs)
Version: unstable
Hardware: all Linux
: P3 blocker
Assignee: Nobody's working on this, feel free to take it
QA Contact: qa-sisyphus
URL: http://www.securityfocus.com/bid/33972
Keywords: security
Depends on:
Blocks:
 
Reported: 2009-04-26 14:39 MSD by Vladimir Lettiev
Modified: 2009-05-05 02:14 MSD (History)
1 user (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vladimir Lettiev 2009-04-26 14:39:22 MSD 
В MySQL 5.1 обнаружена уязвимость, позволяющая через запуск на выполнение специально сформированного XPath выражения в запросе, привести к аварийному завершению процесса сервера.

CVE-2009-0819: sql/item_xmlfunc.cc in MySQL 5.1 before 5.1.32 and 6.0 before 6.0.10 allows remote authenticated users to cause a denial of service (crash) via an XPath expression employing a scalar expression as a FilterExpr with ExtractValue() or UpdateXML()

Upstream выпустил исправление в версии 5.1.32 и старше.
Comment 1 viy 2009-05-01 22:40:14 MSD 
Спасибо, обновил пакет.
Извиняюсь за задержку.

Хотелось бы узнать, кто еще хочет помогать развивать MySQL 5.1?
У меня, к сожалению, руки просто не доходят.
Comment 2 Vladimir Lettiev 2009-05-02 10:39:46 MSD 
ok