Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL MS-DOS Device Names : Vulnérabilité de Déni de Service

22/01/2007 13H27
Référence Secunia : SA14564 
Date de publication : 2005-03-14
Dernière mise à jour : 2005-07-22

Risque : Non Critique. Niveau 1 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur


Produit :
MySQL 4.x

Référence CVE :
CVE-2005-0799


Description :
Luca Ercoli a rapporté une vulnérabilité dans MySQL, qui pourrait être exploitée par des utilisateurs malicieux pour causer un Déni de Service (DoS).

La vulnérabilité est causée du fait d'une erreur dans l'interprétation de reserved MS-DOS device names. Cela pourrait être exploité pour causer un plantage en changeant à a database avec a specially crafted name.

Exemple :
use LPT1;

L'exploitation de ce problème requière global privileges (on *.*) pour any des commandes suivantes:
* REFERENCES
* CREATE TEMPORARY TABLES
* GRANT OPTION
* CREATE
* SELECT

La vulnérabilité a été rapportée en versions 4.0.x et 4.1.x pour Windows.


Solutions :
Mettre à jour en version 4.1.13.


Vulnérabilité découverte par :

Luca Ercoli
Historique :
2005-03-21: Référence CVE ajoutée.
2005-07-22: Vendor réalisé fixed version. Section "Solution" mise à jour.

Référence :
http://bugs.mysql.com/bug.php?id=9148
http://dev.mysql.com/doc/mysql/en/news-4-1-13.html




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.