製品・ソフトウェアに関する情報

JVN脆弱性詳細

MySQL の my_net_skip_rest 関数におけるサービス運用妨害 (DoS) の脆弱性

タイトル	MySQL の my_net_skip_rest 関数におけるサービス運用妨害 (DoS) の脆弱性
概要	MySQL の sql/net_serv.cc にある my_net_skip_rest 関数には、最大の長さを超えている多数のパケット送信に関する処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
想定される影響	第三者により、サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年5月5日0:00
登録日	2010年6月10日17:56
最終更新日	2010年11月26日16:54

CVSS2.0 : 警告
スコア	5
ベクター	AV:N/AC:L/Au:N/C:N/I:N/A:P

影響を受けるシステム

ターボリナックス

Turbolinux Appliance Server 3.0

Turbolinux Appliance Server 3.0 (x64)

Turbolinux Client 2008

Turbolinux Server 11

Turbolinux Server 11 (x64)

MySQL AB

MySQL 5.0.91 未満

MySQL 5.1.47 未満

アップル

Apple Mac OS X Server v10.5.8

Apple Mac OS X Server v10.6 から v10.6.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-1849	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1849
National Vulnerability Database (NVD)
2	CVE-2010-1849	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-1849

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT4435	http://support.apple.com/kb/HT4435
Apple セキュリティアップデート
2	HT4435	http://support.apple.com/kb/HT4435?viewlocale=ja_JP
MySQL
3	106060	http://lists.mysql.com/commits/106060
MySQL BUGS
4	Bug #50974	http://bugs.mysql.com/bug.php?id=50974
MySQL Documentation
5	Changes in MySQL 5.0.91	http://dev.mysql.com/doc/refman/5.0/en/news-5-0-91.html
6	Changes in MySQL 5.1.47	http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html
Turbolinux Security Advisory
7	TLSA-2010-24	http://www.turbolinux.co.jp/security/2010/TLSA-2010-24j.txt

その他

No	名前	URL
JVN
1	JVNVU#331391	http://jvn.jp/cert/JVNVU331391
Secunia Research
2	SA39792	http://secunia.com/advisories/39792/
SecurityFocus
3	40100	http://www.securityfocus.com/bid/40100
SecurityTracker
4	1024032	http://securitytracker.com/id?1024032
VUPEN Security
5	VUPEN/ADV-2010-1137	http://www.vupen.com/english/advisories/2010/1137

変更履歴

No	変更内容	変更日
0	[2010年06月10日] 掲載 [2010年08月03日] 影響を受けるシステム：ターボリナックス (TLSA-2010-24) の情報を追加ベンダ情報：ターボリナックス (TLSA-2010-24) を追加 [2010年11月26日] 影響を受けるシステム：アップル (HT4435) の情報を追加ベンダ情報：アップル (HT4435) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-1849

概要	The my_net_skip_rest function in sql/net_serv.cc in MySQL 5.0 through 5.0.91 and 5.1 before 5.1.47 allows remote attackers to cause a denial of service (CPU and bandwidth consumption) by sending a large number of packets that exceed the maximum length.
概要	Per: http://cwe.mitre.org/data/definitions/371.html 'CWE-371: State Issues'
公表日	2010年6月8日9:30
登録日	2021年1月29日11:01
最終更新日	2019年12月18日5:26

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:mysql:mysql:5.0.0:::::::*
cpe:2.3:a:mysql:mysql:5.0.1:::::::*
cpe:2.3:a:mysql:mysql:5.0.2:::::::*
cpe:2.3:a:mysql:mysql:5.0.3:::::::*
cpe:2.3:a:mysql:mysql:5.0.4:::::::*
cpe:2.3:a:mysql:mysql:5.0.5:::::::*
cpe:2.3:a:mysql:mysql:5.0.5.0.21:::::::*
cpe:2.3:a:mysql:mysql:5.0.10:::::::*
cpe:2.3:a:mysql:mysql:5.0.15:::::::*
cpe:2.3:a:mysql:mysql:5.0.16:::::::*
cpe:2.3:a:mysql:mysql:5.0.17:::::::*
cpe:2.3:a:mysql:mysql:5.0.20:::::::*
cpe:2.3:a:mysql:mysql:5.0.24:::::::*
cpe:2.3:a:mysql:mysql:5.0.45b:::::::*
cpe:2.3:a:mysql:mysql:5.0.82:::::::*
cpe:2.3:a:mysql:mysql:5.0.84:::::::*
cpe:2.3:a:mysql:mysql:5.0.87:::::::*
cpe:2.3:a:oracle:mysql:5.0.0:alpha::::::
cpe:2.3:a:oracle:mysql:5.0.3:beta::::::
cpe:2.3:a:oracle:mysql:5.0.6:::::::*
cpe:2.3:a:oracle:mysql:5.0.7:::::::*
cpe:2.3:a:oracle:mysql:5.0.8:::::::*
cpe:2.3:a:oracle:mysql:5.0.9:::::::*
cpe:2.3:a:oracle:mysql:5.0.11:::::::*
cpe:2.3:a:oracle:mysql:5.0.12:::::::*
cpe:2.3:a:oracle:mysql:5.0.13:::::::*
cpe:2.3:a:oracle:mysql:5.0.14:::::::*
cpe:2.3:a:oracle:mysql:5.0.18:::::::*
cpe:2.3:a:oracle:mysql:5.0.19:::::::*
cpe:2.3:a:oracle:mysql:5.0.21:::::::*
cpe:2.3:a:oracle:mysql:5.0.22:::::::*
cpe:2.3:a:oracle:mysql:5.0.23:::::::*
cpe:2.3:a:oracle:mysql:5.0.27:::::::*
cpe:2.3:a:oracle:mysql:5.0.33:::::::*
cpe:2.3:a:oracle:mysql:5.0.37:::::::*
cpe:2.3:a:oracle:mysql:5.0.41:::::::*
cpe:2.3:a:oracle:mysql:5.0.45:::::::*
cpe:2.3:a:oracle:mysql:5.0.51:::::::*
cpe:2.3:a:oracle:mysql:5.0.67:::::::*
cpe:2.3:a:oracle:mysql:5.0.75:::::::*
cpe:2.3:a:oracle:mysql:5.0.77:::::::*
cpe:2.3:a:oracle:mysql:5.0.81:::::::*
cpe:2.3:a:oracle:mysql:5.0.83:::::::*
cpe:2.3:a:oracle:mysql:5.0.85:::::::*
cpe:2.3:a:oracle:mysql:5.0.86:::::::*
cpe:2.3:a:oracle:mysql:5.0.88:::::::*
cpe:2.3:a:oracle:mysql:5.0.89:::::::*
cpe:2.3:a:oracle:mysql:5.0.90:::::::*
cpe:2.3:a:oracle:mysql:5.0.91:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:mysql:mysql:5.1.5:::::::*
cpe:2.3:a:mysql:mysql:5.1.23:::::::*
cpe:2.3:a:mysql:mysql:5.1.31:::::::*
cpe:2.3:a:mysql:mysql:5.1.32:::::::*
cpe:2.3:a:mysql:mysql:5.1.34:::::::*
cpe:2.3:a:mysql:mysql:5.1.37:::::::*
cpe:2.3:a:oracle:mysql:5.1:::::::*
cpe:2.3:a:oracle:mysql:5.1.1:::::::*
cpe:2.3:a:oracle:mysql:5.1.2:::::::*
cpe:2.3:a:oracle:mysql:5.1.3:::::::*
cpe:2.3:a:oracle:mysql:5.1.4:::::::*
cpe:2.3:a:oracle:mysql:5.1.6:::::::*
cpe:2.3:a:oracle:mysql:5.1.7:::::::*
cpe:2.3:a:oracle:mysql:5.1.8:::::::*
cpe:2.3:a:oracle:mysql:5.1.9:::::::*
cpe:2.3:a:oracle:mysql:5.1.10:::::::*
cpe:2.3:a:oracle:mysql:5.1.11:::::::*
cpe:2.3:a:oracle:mysql:5.1.12:::::::*
cpe:2.3:a:oracle:mysql:5.1.13:::::::*
cpe:2.3:a:oracle:mysql:5.1.14:::::::*
cpe:2.3:a:oracle:mysql:5.1.15:::::::*
cpe:2.3:a:oracle:mysql:5.1.16:::::::*
cpe:2.3:a:oracle:mysql:5.1.17:::::::*
cpe:2.3:a:oracle:mysql:5.1.30:::::::*
cpe:2.3:a:oracle:mysql:5.1.33:::::::*
cpe:2.3:a:oracle:mysql:5.1.35:::::::*
cpe:2.3:a:oracle:mysql:5.1.36:::::::*
cpe:2.3:a:oracle:mysql:5.1.38:::::::*
cpe:2.3:a:oracle:mysql:5.1.39:::::::*
cpe:2.3:a:oracle:mysql:5.1.40:::::::*
cpe:2.3:a:oracle:mysql:5.1.41:::::::*
cpe:2.3:a:oracle:mysql:5.1.42:::::::*
cpe:2.3:a:oracle:mysql:5.1.43:::::::*
cpe:2.3:a:oracle:mysql:5.1.44:::::::*
cpe:2.3:a:oracle:mysql:5.1.45:::::::*
cpe:2.3:a:oracle:mysql:5.1.46:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:mysql:mysql:5.0.0:::::::*
cpe:2.3:a:mysql:mysql:5.0.1:::::::*
cpe:2.3:a:mysql:mysql:5.0.2:::::::*
cpe:2.3:a:mysql:mysql:5.0.3:::::::*
cpe:2.3:a:mysql:mysql:5.0.4:::::::*
cpe:2.3:a:mysql:mysql:5.0.5:::::::*
cpe:2.3:a:mysql:mysql:5.0.5.0.21:::::::*
cpe:2.3:a:mysql:mysql:5.0.10:::::::*
cpe:2.3:a:mysql:mysql:5.0.15:::::::*
cpe:2.3:a:mysql:mysql:5.0.16:::::::*
cpe:2.3:a:mysql:mysql:5.0.17:::::::*
cpe:2.3:a:mysql:mysql:5.0.20:::::::*
cpe:2.3:a:mysql:mysql:5.0.24:::::::*
cpe:2.3:a:mysql:mysql:5.0.45b:::::::*
cpe:2.3:a:mysql:mysql:5.0.82:::::::*
cpe:2.3:a:mysql:mysql:5.0.84:::::::*
cpe:2.3:a:mysql:mysql:5.0.87:::::::*
cpe:2.3:a:oracle:mysql:5.0.0:alpha::::::
cpe:2.3:a:oracle:mysql:5.0.3:beta::::::
cpe:2.3:a:oracle:mysql:5.0.6:::::::*
cpe:2.3:a:oracle:mysql:5.0.7:::::::*
cpe:2.3:a:oracle:mysql:5.0.8:::::::*
cpe:2.3:a:oracle:mysql:5.0.9:::::::*
cpe:2.3:a:oracle:mysql:5.0.11:::::::*
cpe:2.3:a:oracle:mysql:5.0.12:::::::*
cpe:2.3:a:oracle:mysql:5.0.13:::::::*
cpe:2.3:a:oracle:mysql:5.0.14:::::::*
cpe:2.3:a:oracle:mysql:5.0.18:::::::*
cpe:2.3:a:oracle:mysql:5.0.19:::::::*
cpe:2.3:a:oracle:mysql:5.0.21:::::::*
cpe:2.3:a:oracle:mysql:5.0.22:::::::*
cpe:2.3:a:oracle:mysql:5.0.23:::::::*
cpe:2.3:a:oracle:mysql:5.0.27:::::::*
cpe:2.3:a:oracle:mysql:5.0.33:::::::*
cpe:2.3:a:oracle:mysql:5.0.37:::::::*
cpe:2.3:a:oracle:mysql:5.0.41:::::::*
cpe:2.3:a:oracle:mysql:5.0.45:::::::*
cpe:2.3:a:oracle:mysql:5.0.51:::::::*
cpe:2.3:a:oracle:mysql:5.0.67:::::::*
cpe:2.3:a:oracle:mysql:5.0.75:::::::*
cpe:2.3:a:oracle:mysql:5.0.77:::::::*
cpe:2.3:a:oracle:mysql:5.0.81:::::::*
cpe:2.3:a:oracle:mysql:5.0.83:::::::*
cpe:2.3:a:oracle:mysql:5.0.85:::::::*
cpe:2.3:a:oracle:mysql:5.0.86:::::::*
cpe:2.3:a:oracle:mysql:5.0.88:::::::*
cpe:2.3:a:oracle:mysql:5.0.89:::::::*
cpe:2.3:a:oracle:mysql:5.0.90:::::::*
cpe:2.3:a:oracle:mysql:5.0.91:::::::*

構成2	以上	以下	より上	未満
cpe:2.3:a:mysql:mysql:5.1.5:::::::*
cpe:2.3:a:mysql:mysql:5.1.23:::::::*
cpe:2.3:a:mysql:mysql:5.1.31:::::::*
cpe:2.3:a:mysql:mysql:5.1.32:::::::*
cpe:2.3:a:mysql:mysql:5.1.34:::::::*
cpe:2.3:a:mysql:mysql:5.1.37:::::::*
cpe:2.3:a:oracle:mysql:5.1:::::::*
cpe:2.3:a:oracle:mysql:5.1.1:::::::*
cpe:2.3:a:oracle:mysql:5.1.2:::::::*
cpe:2.3:a:oracle:mysql:5.1.3:::::::*
cpe:2.3:a:oracle:mysql:5.1.4:::::::*
cpe:2.3:a:oracle:mysql:5.1.6:::::::*
cpe:2.3:a:oracle:mysql:5.1.7:::::::*
cpe:2.3:a:oracle:mysql:5.1.8:::::::*
cpe:2.3:a:oracle:mysql:5.1.9:::::::*
cpe:2.3:a:oracle:mysql:5.1.10:::::::*
cpe:2.3:a:oracle:mysql:5.1.11:::::::*
cpe:2.3:a:oracle:mysql:5.1.12:::::::*
cpe:2.3:a:oracle:mysql:5.1.13:::::::*
cpe:2.3:a:oracle:mysql:5.1.14:::::::*
cpe:2.3:a:oracle:mysql:5.1.15:::::::*
cpe:2.3:a:oracle:mysql:5.1.16:::::::*
cpe:2.3:a:oracle:mysql:5.1.17:::::::*
cpe:2.3:a:oracle:mysql:5.1.30:::::::*
cpe:2.3:a:oracle:mysql:5.1.33:::::::*
cpe:2.3:a:oracle:mysql:5.1.35:::::::*
cpe:2.3:a:oracle:mysql:5.1.36:::::::*
cpe:2.3:a:oracle:mysql:5.1.38:::::::*
cpe:2.3:a:oracle:mysql:5.1.39:::::::*
cpe:2.3:a:oracle:mysql:5.1.40:::::::*
cpe:2.3:a:oracle:mysql:5.1.41:::::::*
cpe:2.3:a:oracle:mysql:5.1.42:::::::*
cpe:2.3:a:oracle:mysql:5.1.43:::::::*
cpe:2.3:a:oracle:mysql:5.1.44:::::::*
cpe:2.3:a:oracle:mysql:5.1.45:::::::*
cpe:2.3:a:oracle:mysql:5.1.46:::::::*

No	URL	refsource
1	http://bugs.mysql.com/bug.php?id=50974	CONFIRM
2	http://dev.mysql.com/doc/refman/5.0/en/news-5-0-91.html	CONFIRM
3	http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html	CONFIRM
4	http://lists.apple.com/archives/security-announce/2010//Nov/msg00000.html	APPLE
5	http://lists.mysql.com/commits/106060	MISC
6	http://lists.opensuse.org/opensuse-security-announce/2010-10/msg00006.html	SUSE
7	http://lists.opensuse.org/opensuse-security-announce/2010-11/msg00005.html	SUSE
8	http://securitytracker.com/id?1024032	SECTRACK
9	http://support.apple.com/kb/HT4435	CONFIRM
10	http://www.mandriva.com/security/advisories?name=MDVSA-2010:107	MANDRIVA
11	http://www.ubuntu.com/usn/USN-1397-1	UBUNTU
12	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7328	OVAL