Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL on win32 locally exploitable buffer overflow

20/01/2007 23H02
Référence Secunia : SA7194 
Date de publication : 2002-10-02

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
MySQL 3.x
MySQL 4.x

Description :
A locally exploitable buffer overflow existe qui pourrait permettre à des utilisateurs pour obtenir des privilèges SYSTEM sur Windows NT/2000 based systèmes.

The 'c:\my.ini' ou 'c:\winnt\my.ini' sont writeable par 'Everyone' ou 'Power Users'. Cela permet aux utilisateurs locaux à edit 'my.ini', si un attaquant fournit une très longue 'datadir', her devrait causer un buffer overflow qui permet l'exécution de commandes arbitraires dans le contexte de the SYSTEM account.

We dot no yet know si Unix version sont vulnérables too.
Dans tout les cas, the default rights pour '/etc/my.cnf' est qui seulement root my écrire au fichier.


Solutions :
Versions 3.23.50 et 4.0.2 ne sont pas vulnérables.
http://www.mysql.com/

A quick solution est à permettre seulement administrator/root et des utilisateurs de confiance à ont accès en écriture à 'my.ini'/'my.cnf'.


Vulnérabilité découverte par :

Matt Moore



Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.