Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL mysql_install_db : Création Non-Sécurisée de Fichiers Temporaires

22/01/2007 16H09
Référence Secunia : SA15369 
Date de publication : 2005-05-19

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur


Produit :
MySQL 4.x

Référence CVE :
CVE-2005-1636


Description :
Eric Romang a rapporté une vulnérabilité dans MySQL, qui pourrait être exploitée par des utilisateurs locaux malveillants pour conduire des actions variées sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que le mysql_install_db script créant le fichier temporaire "mysql_install_db.$$" de manière non-sécurisée. Cela pourrait être exploité pour sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur utilisant le script vulnérable via des attaques symlink ou exécuter des commandes SQL arbitraires en manipulant le fichier's contents.

La vulnérabilité a été rapportée en versions 4.1.11 et inférieure et development release 5.0.4 et précédente.


Solutions :
Mettre à jour en version 4.1.12.
http://dev.mysql.com/downloads/mysql/4.1.html


Vulnérabilité découverte par :

Eric Romang

Référence :
Eric Romang:
http://www.zataz.net/adviso/mysql-05172005.txt




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.