Sécurité informatique

securite informatique
     SECURINFOS
     in English
     Bulletins sécurité
     Docs sécurité
     Logiciels sécurité
     Vieux Logiciels
     Forum sécurité
     Services
     Définitions
     Astuces Windows
     MetaSploit
     M$ OPcodes
     Passwords
     Dictionnaires
     Contact
     Liens

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL : Divulgation d'Informations et Vulnérabilités de Dépassement de Tampon

03/05/2006 14H30
Référence Secunia : SA19929

Risque : Relativement faible. Niveau 2 sur 5.
Impact : Exposition de données sensibles, Accès au système
Lieu : Depuis le réseau local


Solutions :
Correctif Partiel


Produit :
MySQL 4.x
MySQL 5.x

Description :
Stefano Di Paola a rapporté quelques vulnérabilités dans MySQL, qui pourraient être exploitées par des utilisateurs malicieux pour divulguer des informations sensibles potentielles et compromettre un système vulnérable.

1) Une erreur dans le code qui génère une erreur réponse à un paquet COM_TABLE_DUMP invalide pourrait être exploitée par un client authentifié pour divulguer certains contenus de la mémoire du processus serveur.

La vulnérabilité a été rapportée en version 4.0.26, 4.1.18, et 5.0.20. Les versions précédentes pourraient également être affectées.

2) Une erreur de limites dans l'interprétation de paquets COM_TABLE_DUMP spécialement construits invalides pourrait être exploitée par un client authentifié pour causer un buffer overflow et permet l'exécution de commandes arbitraires.

La vulnérabilité a été rapportée en version 5.0.20. Les versions précédentes pourraient également être affectées.

3) Une erreur dans l'interprétation de paquets d'authentification malformés pourrait être exploitée pour divulguer certains contenus de la mémoire du processus serveur dans des messages d'erreurs.

La vulnérabilité a été rapportée en version 4.0.26, 4.1.18, et 5.0.20. Les versions précédentes pourraient également être affectées.


Solutions :
Mettre à jour pour la version corrigée.

MySQL 4.x:
La vulnérabilité sera corrigé en version 4.1.19.

MySQL 5.0.x:
Mettre à jour en version 5.0.21.
http://dev.mysql.com/downloads/mysql/5.0.html

MySQL 5.1.x:
La vulnérabilité sera corrigé en version 5.1.10.

Vulnérabilité découverte par :

Stefano Di Paola

Référence :
MySQL:
http://dev.mysql.com/doc/refman/4.1/en/news-4-1-19.html
http://dev.mysql.com/doc/connector/j/en/news-5-0-21.html
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-10.html

Wisec:
http://www.wisec.it/vulns.php?page=7
http://www.wisec.it/vulns.php?page=8

Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.

Derniers bulletins de sécurité informatique

Bulletins de sécurité informatiques relatifs

20080911 MySQL Empty Bit String Literal Déni de Service 2
20080905 Gentoo mise à jour pour mysql 2
20080714 Debian mise à jour pour mysql dfsg 5 0
20080509 MySQL MyISAM Table Privilege Check Bypass
20080321 Ubuntu mise à jour pour mysql dfsg 5 0
20080129 Debian mise à jour pour mysql dfsg 5 0
20071213 MySQL Faille de Sécurité et Deux Vulnérabilités
20071127 Debian mise à jour pour mysql dfsg mysql dfsg 5 0 et mysql dfsg 4 1
20070814 rPath mise à jour pour mysql mysql bench et mysql server
20070718 rPath mise à jour pour mysql mysql bench et mysql server
20070517 MySQL Two Elévation de Privilèges Failles de Sécurité
20070510 MySQL IF Query Vulnérabilité de Déni de Service
20070320 SQL Ledger Vulnérabilité d'Exécution de Code
20070314 MySQL Commander home Vulnérabilité d'Inclusion de Fichier
20070312 SQL Ledger admin pl Contournement de l'Authentification
20070312 MySQL Single Row Subselect Déni de Service
20061218 SQL Ledger Perl Vulnérabilité d'Exécution de Code
20060912 SQL Ledger terminal Parameter Perl Exécution de Code
20060905 Debian mise à jour pour mysql dfsg 4 1
20060801 MySQL MERGE Table Privilege Revoke Bypass
20060721 Ubuntu mise à jour pour mysql dfsg 4 1
20060602 MySQL Multibyte Encoding Vulnérabilité d'Injection SQL
20060529 Debian mise à jour pour mysql dfsg
20060523 Debian mise à jour pour mysql dfsg
20060503 MySQL Divulgation d'Informations et Vulnérabilités de Dépassement de Tampon
20060227 MySQL Query Logging Bypass Faille de Sécurité
20051220 Information Call Center CallCenterData mdb Exposition des Données d'Authentification
20051214 MySQL Auction keyword Vulnérabilité Cross Site Scripting
20050912 MySQL Buffer Overflow Mise à jour Ubuntu
20050824 Debian mise à jour pour mysql dfsg
20050809 MySQL Plusieurs Vulnérabilités
20050801 MySQL Eventum Cross Site Scripting et Injection SQL
20050728 MySQL Eventum PEAR XML RPC Vulnérabilité d'Exécution de Code PHP
20050722 MySQL Vulnérabilités Diverses
20050519 MySQL mysql install db Création Non Sécurisée de Fichiers Temporaires
20050407 Ubuntu mise à jour pour mysql server
20050406 Red Hat mise à jour pour mysql server
20050314 MySQL MS DOS Device Names Vulnérabilité de Déni de Service
20050311 MySQL Deux Vulnérabilités
20050119 Ubuntu mise à jour pour mysql client
20050117 MySQL mysqlaccess Script Création Non Sécurisée de Fichiers Temporaires
20041230 MySQL Eventum Vulnérabilités Diverses
20041104 Info Zip Recursive Compression Vulnérabilité de Dépassement de Tampon
20040820 MySQL mysql real connect Function Vulnérabilité de Dépassement de Tampon
20040819 MySQL mysqlhotcopy Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20040706 MySQL Authentication Vulnérabilités
20040329 MySQL mysqlbug Création Non Sécurisée de Fichiers Temporaires Vulnérabilité
20030911 MySQL Set Password Vulnérabilité d'Elévation de Privilèges
20030819 MySQL Win32 Exposes Admin Password
20030711 SQL Server Named Pipe Vulnérabilité d'Elévation de Privilèges
20030509 MySQL weak password encryption
20030203 MySQL Déni de Service
20021212 MySQL multiples vulnérabilités
20021002 MySQL sur windows buffer overflow exploitable localement
 
Securite informatique

JA-PSI - Sécurité informatique - Tous droits réservés
formation sécurité informatiqe