Ծրագիր` MySQL 5.x
Հայտնաբերված թերությունները թույլ են տալիս հաքերին կատարել DoS հարձակում և գործարկել սփուֆինգ հարձակում համակարգի վրա:
1) Այս թերությունը առաջանում է այն պատճառով, քանի որ գոյություն ունի մուտքային տվյալների ստուգման սխալ “vio_verify_callback()” ֆունկացիայում` այն օգտվողների մոտ, ովքեր կապված են OpenSSL գրադարանի հետ: Հաքերիը կարող է համակարգին խաբել և ստիպել MySQL սերվերին օգտագործել դատարկ խորությամբ սերտիֆիկատ, որը հնարավորություն է տալիս կատարել MitM (Man-in-the-Middle) հարձակում:
2) Երկրորդ թերությունն առաջանում է մուտքային տվյալների ստուգման դեպքում, երբ մշակվում է “SELECT” հրամանը, որը պարունակում է “WHERE” պայմանը: Էքսպլուատացիայի արդյունքում հնարավոր է համակարգի խափանում:
3) Հաջորդ թերությունը այն է, որ “GeomFromWKB()” ֆունկցիան սխալ նշիչ է պահում արգումենտի զրոյական արժեքի համար` առաջին արգումենտի երկրաչափական արժեքները մշակելու ընթացքում: Էքսպլուատացիայի արդյունքում հնարավոր է համակարգի խափանում:
hello I was extremely impressed with the setup you used with this blog. I use blogs my self so congrats. definatly adding to favorites.
you have a great blog here! would you like to make some invite posts on my blog?
I used to be in search of this web site survive several days and nights fantastic weblog manager great posts anything is amazing
Hi thеге. Ӏ found your blog by means of Gоoglе at thе same time as lооkіng for a simіlar tоріс, your ѕіte саmе up. It appears to be gооd. І’ѵe bооkmarkеd it in my google bookmarks to visit later.