Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL Set Password : Vulnérabilité d'Elévation de Privilèges

21/01/2007 14H58
Référence Secunia : SA9709  
Date de publication : 2003-09-11
Dernière mise à jour : 2003-09-16

Risque : Non Critique. Niveau 1 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
MySQL 3.x
MySQL 4.x

Référence CVE :
CVE-2003-0780


Description :
Une vulnérabilité a été identifiée dans MySQL, qui pourrait être exploitée par des utilisateurs malicieux pour élever leurs privilèges sur un système vulnérable.

La vulnérabilité est causée du fait d'une erreur de limitation lors de la vérification des mots de passe avant leur hashage et stockage dans la table "User". Cela pourrait être exploité pour causer un buffer overflow en fournissant une valeur plus longue que 16 caractères en utilisant "set password".

L'exploitation de ce problème permet ´ des utilisateurs MySQL malicieux avec les privilèges "ALTER" d'exécuter des commandes arbitraires sur le système avec les privilèges du serveur MySQL.

La vulnérabilité a été rapportée en versions 4.0.14 et 3.0.57. Dans tout les cas, les versions précédentes pourraient aussi être affectées.


Solutions :
Mettre à jour en version 4.0.15:
http://www.mysql.com/downloads/mysql-4.0.html


Vulnérabilité découverte par :

Frank Denis (Jedi/Sector One)
Historique :
2003-09-16: Section "Description" mise à jour.

Référence :
http://lists.mysql.com/list.php?list=announce&post=168


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.