SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
MySQL mysqlhotcopy : Création Non-Sécurisée de Fichiers Temporaires Vulnérabilité
22/01/2007 01H25
Référence Secunia : SA12327
Date de publication : 2004-08-19
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Elévation de privilèges
Lieu : Système local
Solutions :
Non corrigée
Produit :
MySQL 3.x
MySQL 4.x
Référence CVE :
CVE-2004-0457
Description :
Jeroen van Wolffelaar a découvert une vulnérabilité dans MySQL, permettant potentiellement les utilisateurs malicieux pour sur-écrire des fichiers arbitraires.
The copy utility "mysqlhotcopy" crée un fichier avec un simple guessable name d'une manière non-sécurisée si le scp (secure copy) method est utilisé. Cela pourrait être exploité par des utilisateurs malicieux pour sur-écrire des fichiers arbitraires quand "mysqlhotcopy" est exécutée par un utilisateur privilégié.
Ceci a été rapporté dans le MySQL 4.0.20 et inférieure incluant the MySQL 3 branch.
Solutions :
Ne pas utiliser the "mysqlhotcopy" utility sur des systèmes avec utilisateurs non fiables.
Vulnérabilité découverte par :
Jeroen van Wolffelaar
Référence :
http://www.debian.org/security/2004/dsa-540
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
SECURINFOS