SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
MySQL mysqlbug : Création Non-Sécurisée de Fichiers Temporaires Vulnérabilité
21/01/2007 22H21
Référence Secunia : SA11223
Date de publication : 2004-03-29
Dernière mise à jour : 2004-04-15
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Correctif de l'éditeur
Produit :
MySQL 3.x
MySQL 4.x
Référence CVE :
CVE-2004-0388
Description :
Shaun Colley a rapporté une vulnérabilité dans MySQL, permettant potentiellement les utilisateurs malicieux pour élever leurs privilèges.
Le bug reporting tool "mysqlbug" crée le fichier "/tmp/failed-mysql-bugreport" d'une manière non-sécurisée si le editor est exited sans changing anything. Cela pourrait être exploité par des utilisateurs malicieux pour sur-écrire des fichiers arbitraires quand "mysqlbug" est exécutée par un utilisateur privilégié.
A similaire issue affecte "mysqld_multi".
La vulnérabilité affecte:
3.23.58 et précédente.
4.0.18 et précédente.
Solutions :
La vulnérabilité a été corrigée dans CVS et sera inclus dans la prochaîne version.
Vulnérabilité découverte par :
Shaun Colley
Historique :
2004-04-15: Références CVE ajoutées.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS