HOME情報セキュリティ情報セキュリティ対策脆弱性対策脆弱性関連情報取扱い:脆弱性関連情報の調査結果

本文を印刷する

情報セキュリティ

脆弱性関連情報取扱い:脆弱性関連情報の調査結果

最終更新日 2007年8月20日

独立行政法人 情報処理推進機構
セキュリティセンター

本資料は、JVNで公表した「JVN#30994815:『MyODBC 日本語変換機能版』におけるサービス運用妨害 (DoS) の脆弱性」について解説するものです。

概要

「MyODBC 日本語変換機能版」は、MySQL データベースへの接続を中継する ODBC ドライバで、日本語文字コードの変換機能を備えています。

「MyODBC 日本語変換機能版」には、特定の文字列を含むレスポンスを受け取るとサービス運用妨害 (DoS) 状態になる脆弱性があります。

「MyODBC 日本語変換機能版」におけるサービス運用妨害 (DoS) の脆弱性

影響

遠隔の第三者からMySQL データベースに特定の文字列を登録されることにより、利用者のコンピュータがサービス運用妨害 (DoS) 状態となる可能性があります。

対策

「MyODBC 日本語変換機能版」は開発およびメンテナンスが終了しています。
文字コードの自動変換機能を備える MySQL 4.1 以降を利用してください。
対策方法等の最新情報は、JVN#30994815 を参照してください。

本脆弱性の深刻度

(1)評価結果

本脆弱性の深刻度 □ I(注意) ■ II(警告) □ III(危険)
本脆弱性のCVSS基本値   5.4  

(2)CVSS基本値の評価内容

AV:攻撃元区分 □ ローカル □ 隣接 ■ ネットワーク
AC:攻撃条件の複雑さ ■ 高 □ 中 □ 低
Au:攻撃前の認証要否 □ 複数 □ 単一 ■ 不要
C:機密性への影響
(情報漏えいの可能性)
■ なし □ 部分的 □ 全面的
I:完全性への影響
(情報改ざんの可能性)
■ なし □ 部分的 □ 全面的
A:可用性への影響
(業務停止の可能性)
□ なし □ 部分的 ■ 全面的

注)■:選択した評価結果
AV:AccessVector, AC:AccessComplexity, Au:Authentication,
C:ConfidentialityImpact, I:IntegrityImpact, A:AvailabilityImpact

(3)注意事項

 深刻度が低くても、対策をしなくてよいということではありません。本ソフトウェアの利用者は必ず脆弱性対策を実施して下さい。

更新履歴

2007年8月20日 脆弱性の深刻度評価をCVSS v2へ移行
2007年2月22日 本脆弱性の深刻度を追記
2006年11月 6日 掲載