19775 2009-04-26 14:39:22 +0400 MySQL XPath Expression Remote Denial Of Service Vulnerability 2009-05-05 02:14:58 +0400 1 1 4 Development Sisyphus libMySQL5.1 unstable all Linux CLOSED FIXED http://www.securityfocus.com/bid/33972 security P3 blocker --- 1 crux nobody ldv qa-sisyphus oldest_to_newest 90109 0 crux 2009-04-26 14:39:22 +0400 В MySQL 5.1 обнаружена уязвимость, позволяющая через запуск на выполнение специально сформированного XPath выражения в запросе, привести к аварийному завершению процесса сервера. CVE-2009-0819: sql/item_xmlfunc.cc in MySQL 5.1 before 5.1.32 and 6.0 before 6.0.10 allows remote authenticated users to cause a denial of service (crash) via an XPath expression employing a scalar expression as a FilterExpr with ExtractValue() or UpdateXML() Upstream выпустил исправление в версии 5.1.32 и старше. 90599 1 viy 2009-05-01 22:40:14 +0400 Спасибо, обновил пакет. Извиняюсь за задержку. Хотелось бы узнать, кто еще хочет помогать развивать MySQL 5.1? У меня, к сожалению, руки просто не доходят. 90606 2 crux 2009-05-02 10:39:46 +0400 ok