-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

-------------------------------------------------------------------
Hispasec - una-al-día 17/09/2008
Todos los días una noticia de seguridad www.hispasec.com
-------------------------------------------------------------------

Denegación de servicio en MySQL 5.x
-----------------------------------

Se ha descubierto una vulnerabilidad en MySQL que podría ser utilizada
por un atacante local para provocar una denegación de servicio.
MySQL es un sistema de gestión de base de datos relacional, multihilo y multiusuario que se desarrolla como software libre y cuenta con millones
de implantaciones en todo el mundo. En enero de 2008 Sun Microsystems
adquirió MySQL.

La vulnerabilidad está provocada por un error en Item_bin_string::Item_bin_string al procesar un valor binario nulo en
una sentencia SQL. Un atacante local podría provocar una denegación de
servicio a través de una sentencia SQL especialmente manipulada.

Las vulnerabilidad afecta a las versiones anteriores a 5.0.66 y 5.1.26.
Se ha publicado una prueba de concepto. Se recomienda actualizar a la
versión 5.0.66 y superiores o 5.1.26 y superiores, disponibles desde: http://dev.mysql.com/downloads/

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/3616/comentar

Más información:

An empty binary value leads to mysqld crash http://bugs.mysql.com/bug.php?id=35658


Laboratorio Hispasec
laboratorio@hispasec.com


Tal día como hoy:
-----------------

17/09/2007: Revelación de información en Adobe Connect Enterprise Server 6
http://www.hispasec.com/unaaldia/3250

17/09/2006: Diversas vulnerabilidades en Adobe Macromedia Flash Player 8.x
http://www.hispasec.com/unaaldia/2885

17/09/2005: Slackware Linux 10.2
http://www.hispasec.com/unaaldia/2520

17/09/2004: Nuevas vulnerabilidades en el kernel Linux
http://www.hispasec.com/unaaldia/2155

17/09/2003: Actualización urgente de Sendmail
http://www.hispasec.com/unaaldia/1788

17/09/2002: Una vulnerabilidad de Windows XP permite borrar archivos en el disco
http://www.hispasec.com/unaaldia/1423

17/09/2001: Nuevas convocatorias del curso práctico de Seguridad Internet
http://www.hispasec.com/unaaldia/1058

17/09/2000: Problemas con el cliente DHCP de ISC
http://www.hispasec.com/unaaldia/693

17/09/1999: Máquinas con fallos archiconocidos pueblan el ciberespacio
http://www.hispasec.com/unaaldia/325


-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2008 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------

--- SoupGate-DOS v1.05
* Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)