|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
MySQL mysqlaccess Script : Création Non-Sécurisée de Fichiers Temporaires
22/01/2007 09H01
Référence Secunia : SA13867
Date de publication : 2005-01-17
Risque : Non Critique. Niveau 2 sur 5. 
Impact : Manipulation de données, Exposition de données sensibles, Elévation de privilèges
Lieu : Système local
Solutions :
Non corrigée
Produit :
MySQL 4.x
Référence CVE :
CVE-2005-0004
Description :
Javier Fernández-Sanguino Peña a rapporté une vulnérabilité dans MySQL, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.
La vulnérabilité est causée du fait que le mysqlaccess script créé des fichiers temporaires de manière non-sécurisée. Cela pourrait être exploité via des attaques symlink à sur-écrire ou divulguer le contenu de fichiers arbitraires avec les privilèges de l'utilisateur utilisant le script vulnérable.
Solutions :
N'authorisez que des utilisateurs de confiance à accéder aux systèmes affectés.
Vulnérabilité découverte par :
Javier Fernández-Sanguino Peña
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS