製品・ソフトウェアに関する情報

JVN脆弱性詳細

MySQL で使用される yaSSL におけるサービス運用妨害 (DoS) の脆弱性

タイトル	MySQL で使用される yaSSL におけるサービス運用妨害 (DoS) の脆弱性
概要	MySQL で使用されている yaSSL には、Hello パケットの取り扱いに不備があり、hash.cpp の HASHwithTransform::Update() 関数で、バッファ領域を超えてメモリ領域を参照するため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	第三者により MySQL サーバをサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2008年1月10日0:00
登録日	2008年2月5日16:02
最終更新日	2010年2月19日11:37

影響を受けるシステム

MySQL AB

MySQL 5.1.23 未満

MySQL Community Server 5.0.51a 未満

MySQL Enterprise Server 5.0.50sp1a 未満

MySQL Enterprise Server 5.0.54a 未満

アップル

Apple Mac OS X Server v10.5.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0227	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0227
National Vulnerability Database (NVD)
2	CVE-2008-0227	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0227

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT3216	http://support.apple.com/kb/HT3216
Apple セキュリティアップデート
2	HT3216	http://support.apple.com/kb/HT3216?viewlocale=ja_JP
MySQL Documentation
3	Changes in MySQL 5.1.23	http://dev.mysql.com/doc/refman/5.1/en/news-5-1-23.html
4	releasenotes-cs-5-0-51a	http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0-51a.html
5	releasenotes-es-5-0-50sp1a	http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-50sp1a.html
6	releasenotes-es-5-0-54a	http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-54a.html

その他

No	名前	URL
FrSIRT Advisories
1	FrSIRT/ADV-2008-0560	http://www.frsirt.com/english/advisories/2008/0560
Secunia Advisory
2	SA28324	http://secunia.com/advisories/28324/
SecurityFocus
3	27140	http://www.securityfocus.com/bid/27140

変更履歴

No	変更内容	変更日
0	[2008年02月05日] 掲載 [2008年06月17日] 影響を受けるシステム：MySQL AB (releasenotes-es-5-0-50sp1a) の情報を追加ベンダ情報：MySQL AB (releasenotes-es-5-0-50sp1a) を追加 [2008年10月31日] 影響を受けるシステム：アップル（HT3216）の情報を追加ベンダ情報：アップル（HT3216）を追加 [2010年02月19日] 影響を受けるシステム：MySQL AB（Changes in MySQL 5.1.23）の情報を追加ベンダ情報：MySQL AB（Changes in MySQL 5.1.23）を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-0227

概要	yaSSL 1.7.5 and earlier, as used in MySQL and possibly other products, allows remote attackers to cause a denial of service (crash) via a Hello packet containing a large size value, which triggers a buffer over-read in the HASHwithTransform::Update function in hash.cpp.
公表日	2008年1月11日8:46
登録日	2021年1月29日13:30
最終更新日	2018年10月16日6:58

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:yassl:yassl::::::::			1.7.5

関連情報、対策とツール

No	URL	refsource	タグ
1	http://bugs.mysql.com/33814	CONFIRM
2	http://dev.mysql.com/doc/refman/5.1/en/news-5-1-23.html	CONFIRM
3	http://lists.apple.com/archives/security-announce/2008/Oct/msg00001.html	APPLE
4	http://secunia.com/advisories/28324	SECUNIA	Vendor Advisory
5	http://secunia.com/advisories/28597	SECUNIA
6	http://secunia.com/advisories/29443	SECUNIA
7	http://secunia.com/advisories/32222	SECUNIA
8	http://securityreason.com/securityalert/3531	SREASON
9	http://support.apple.com/kb/HT3216	CONFIRM
10	http://www.debian.org/security/2008/dsa-1478	DEBIAN
11	http://www.mandriva.com/security/advisories?name=MDVSA-2008:150	MANDRIVA
12	http://www.securityfocus.com/archive/1/485810/100/0/threaded	BUGTRAQ
13	http://www.securityfocus.com/bid/27140	BID	Exploit
14	http://www.securityfocus.com/bid/31681	BID
15	http://www.ubuntu.com/usn/usn-588-1	UBUNTU
16	http://www.vupen.com/english/advisories/2008/0560/references	VUPEN
17	http://www.vupen.com/english/advisories/2008/2780	VUPEN
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/39433	XF

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html