Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL différentes vulnérabilités

21/01/2007 00H35
Référence Secunia : SA7699 
Date de publication : 2002-12-12
Dernière mise à jour : 2003-10-16

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges, DoS
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
MySQL 3.x
MySQL 4.x

Description :
Quelques vulnérabilités ont été identifiées dans MySQL, qui pourraient être exploitées pour causer un Déni de Service (DoS) et escalate privileges sur un système vulnérable.

When doing COM_TABLE_DUMP, mysql ne vérifie pas la longueur de input, qui pourrait être exploitée pour planter mysqld.

When doing COM_CHANGE_USER, the challenge response n'est pas vérifié correctement. Cela permet à des utilisateurs malicieux à bruteforce d'autres comptes comme there est seulement 32 combinations. It également semble possible à overflow un buffer pile en envoyant plus de 16 caractères, qui a été prouvé exploitable sur Linux systèmes.

Applications reposant sur libmysqlclient pourrait être planté du fait de deux bugs. One est causée du fait que a destination buffer n'est pas vérifié, qui pourrait être exploitée en fournissant a negative fieldsize dans une réponse. Quand la librairie libmysqlclient fetches results une par one, field sizes ne sont pas vérifié, qui permet sur-écriture de arbitrary addresses avec a '\0'.


Solutions :
La version 3.23.54 n'est pas vulnérable.

Ces vulnérabilités ont a greater impact dans shared environments que dans normal corporate implementations.


Vulnérabilité découverte par :

Stefan Esser, e-matters
Historique :
2003-10-16: Section "Description" mise à jour.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.