Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL mysql_real_connect() Function : Vulnérabilité de Dépassement de Tampon

22/01/2007 01H21
Référence Secunia : SA12305 
Date de publication : 2004-08-20
Dernière mise à jour : 2004-10-11

Risque : Non Critique. Niveau 2 sur 5.
Impact : Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
MySQL 4.x

Référence CVE :
CVE-2004-0836


Description :
Lukasz Wojtow a rapporté une vulnérabilité dans MySQL, permettant potentiellement à des personnes malicieuses de compromettre un système vulnérable.

Le problème est que le "mysql_real_connect()" function doesn't proprement vérifier la longueur de adresses IP retourné par a reverse DNS lookup of a hostname. Ceci pourrait potentiellement être exploité pour causer un buffer overflow et d'exécuter des commandes arbitraires.

L'exploitation de ce problème est possible seulement si l'attaquant est capable de return a malicious DNS reply quand a MySQL user se connecte à un serveur.

Ceci a été rapporté dans MySQL 4.0.20 et précédente.

Il a été rapporté que cela ne peut pas être exploité sur la Linux et OpenBSD platforms.


Solutions :
Mettre à jour en version 4.0.21.
http://dev.mysql.com/downloads/mysql/


Vulnérabilité découverte par :

Lukasz Wojtow
Historique :
2004-10-11: Référence CVE ajoutée et mise à jour "Solution" section.

Référence :
http://bugs.mysql.com/bug.php?id=4017






Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.