Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

MySQL Two : Elévation de Privilèges : Failles de Sécurité

17/05/2007 11H01
Référence Secunia : SA25301 
Date de publication : 2007-05-17

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Depuis le réseau local


Solutions :
Solution de l'éditeur


Produit :
MySQL 4.x
MySQL 5.x

Référence CVE :
CVE-2007-2692



Description :
Deux problèmes de sécurité ont été identifiés dans MySQL, qui pourrait être exploitée par des utilisateurs malicieux pour obtenir des privilèges plus élevés.

1) Le problème est qu'il est possible pour un utilisateur à rename une table sans avoir DROP privileges.

Le problème de sécurité a été rapporté en version 4.1 et 5.0.

2) Le problème est que stocké routines defined avec SQL SECURITY INVOKER ne pas change back privileges quand retournant et peut être invoquée par des utilisateurs pour obtenir des privilèges plus élevés.

Le problème de sécurité a été rapporté en version 5.0.40.


Solutions :
Les failles de sécurité sont corrigées dans 5.1.18-beta et sera corrigé en version 5.0.42 et 4.1.23.


Vulnérabilité découverte par :

Rapporté via un rapport de bogue par:
1) Victoria Reznichenko
2) Alexander Nozdrin

Référence :
MySQL:
http://bugs.mysql.com/bug.php?id=27515
http://bugs.mysql.com/bug.php?id=27337




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.