Bug 19775

Summary: MySQL XPath Expression Remote Denial Of Service Vulnerability
Product: Sisyphus Reporter: Vladimir Lettiev <crux>
Component: libMySQL5.1Assignee: Nobody's working on this, feel free to take it <nobody>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: blocker    
Priority: P3 CC: ldv
Version: unstableKeywords: security
Hardware: all   
OS: Linux   
URL: http://www.securityfocus.com/bid/33972

Description Vladimir Lettiev 2009-04-26 14:39:22 MSD 
В MySQL 5.1 обнаружена уязвимость, позволяющая через запуск на выполнение специально сформированного XPath выражения в запросе, привести к аварийному завершению процесса сервера.

CVE-2009-0819: sql/item_xmlfunc.cc in MySQL 5.1 before 5.1.32 and 6.0 before 6.0.10 allows remote authenticated users to cause a denial of service (crash) via an XPath expression employing a scalar expression as a FilterExpr with ExtractValue() or UpdateXML()

Upstream выпустил исправление в версии 5.1.32 и старше.
Comment 1 viy 2009-05-01 22:40:14 MSD 
Спасибо, обновил пакет.
Извиняюсь за задержку.

Хотелось бы узнать, кто еще хочет помогать развивать MySQL 5.1?
У меня, к сожалению, руки просто не доходят.
Comment 2 Vladimir Lettiev 2009-05-02 10:39:46 MSD 
ok