|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
MySQL Query Logging Bypass : Faille de Sécurité
27/02/2006 15H12
Référence Secunia : SA19034
Risque : Relativement faible. Niveau 2 sur 5. 
Impact : Contournement de la Sécurité
Lieu : Système local
Solutions :
Non corrigée
Produit :
MySQL 3.x
MySQL 4.x
MySQL 5.x
Description :
1dt.w0lf a découvert une faille de sécurité dans MySQL, qui pourrait être exploitée par des utilisateurs malicieux pour passer outre certaines restrictions de sécurité.
Le problème de sécurité est causé du fait d'une erreur dans l'interprétation de query logging. Cela pourrait être exploité pour entrainer une partie de la requête à être loggé de manière incorrecte if la requête contient le caractère NULL.
Exemple :
mysql_query("/*".chr(0)."*/ SELECT * FROM table");
Le problème de sécurité a été confirmé en version 5.0.18. Les autres versions pourraient également être affectées.
Solutions :
N'authorisez que des utilisateurs de confiance à accéder à la base de données.
Vulnérabilité découverte par :
1dt.w0lf
Référence :
http://rst.void.ru/papers/advisory39.txt
Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS