公開日:2006/11/06 最終更新日:2006/11/06

JVN#30994815
MyODBC 日本語変換機能版におけるサービス運用妨害 (DoS) の脆弱性

概要


MyODBC は、ODBC 対応アプリケーションから MySQL データベースへの接続を中継する、オープンソースの ODBC ドライバです。MyODBC 日本語変換機能版は、ソフトエイジェンシー社が日本語文字コードの変換機能を追加した Windows 向けのバージョンです。

MyODBC 日本語変換機能版には、特定の文字列を含むレスポンスを受け取るとサービス運用妨害 (DoS) 状態になる脆弱性があります。

影響を受けるシステム


  • MyODBC 日本語変換機能版 バージョン3.51.06, 2.50.29, 2.50.25

    なお、MyODBC 日本語変換機能版はすでに開発およびメンテナンスが終了しております。MySQL 4.1 以降では文字コードの自動変換機能がありますので、MySQL 4.1 以降を利用することを推奨します。

    詳しくはベンダが提供する情報をご確認ください。

  • 詳細情報

    想定される影響


    遠隔の第三者からMySQL データベースに特定の文字列を登録されることにより、利用者のマシンがサービス運用妨害 (DoS) 状態となる可能性があります。

    対策方法

    ベンダ情報

    ベンダ ステータス ステータス
    最終更新日
    ベンダの告知ページ
    株式会社ソフトエイジェンシー 該当製品あり 2006/11/06

    参考情報

    1. IPA
      「MyODBC 日本語変換機能版」におけるサービス運用妨害 (DoS) の脆弱性

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE
    JVN iPedia