Повышение привилегий в MySQL

Дата публикации:
18.08.2006
Дата изменения:
16.03.2007
Всего просмотров:
3740
Опасность:
Низкая
Наличие исправления:
Инстуркции по устранению
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2006-4226
CVE-2006-4227
Вектор эксплуатации:
Локальная сеть
Воздействие:
Повышение привилегий
Обход ограничений безопасности
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MySQL 5.x
Уязвимые версии: MySQL 5.x

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности и повысить свои привилегии в приложении.

1. Пользователь с привилегиями на доступ к определенной базе данных, без права на создание новой БД, может создать одноименную базу данных, изменив регистр букв. Уязвимость существует на файловых системах, чувствительных к регистру.

2. Уязвимость существует из-за ошибки при обработке аргументов в suid механизме. Удаленный пользователь с привилегиями на выполнение "EXECUTE" может выполнить произвольные DML выражения с повышеннымипривилегиями.

URL производителя: mysql.com

Решение: Установите исправление, доступное по CVS.

Ссылки: Trouble with "create database"
Arguments of suid routine calculated in wrong security context

или введите имя

CAPTCHA