Security Lab

Множественные уязвимости в MySQL

Дата публикации:21.05.2007
Дата изменения:13.10.2008
Всего просмотров:2275
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Повышение привилегий
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: MySQL 4.x
MySQL 5.x
Уязвимые версии:
MySQL Enterprise версии до 4.1.23 и 5.0.44
MySQL Community Server версии до 5.0.45

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки, которая позволяет пользователю переименовать таблицу, не имея привилегии DROP. Уязвимость существует в версиях 4.1 и 5.0.

2. Уязвимость существует из-за того, что хранимее механизмы, определенные с помощью SQL SECURITY INVOKER, не сбрасывают свои привилегии после выполнения заданий, что позволяет злоумышленнику повысить свои привилегии в приложении. Уязвимости подвержена версия 5.0.40.

3. Уязвимость существует из-за неизвестной ошибки при обработке пакетов, содержащих пароли, в протоколе соединений. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу сервера.

4. Уязвимость существует из-за того, что функции mysql_update() и mysql_test_update() некорректно проверяют привилегии на доступ к видам. Злоумышленник может получить определенные привилегии для доступа к таблицам других баз данных. Уязвимости подвержены версии 5.0.38 и 5.1

5. Уязвимость существует из-за того, что команда "CREATE TABLE LIKE" некорректно проверяет привилегии для доступа к источнику таблицы и некорректно реализует блокирование таблицы. Злоумышленник может обойти некоторые ограничения безопасности и аварийно завершить работу службы.

URL производителя: www.mysql.com

Решение: Установите последнюю версию MySQL Enterprise 4.1.23, 5.0.44 или MySQL Community Server 5.0.45 с сайта производителя.

Журнал изменений:

13.10.2008
Обновлено описание уязвимостей.

Ссылки: http://bugs.mysql.com/bug.php?id=27515
http://bugs.mysql.com/bug.php?id=27337
http://bugs.mysql.com/bug.php?id=28984
http://bugs.mysql.com/bug.php?id=27878
http://bugs.mysql.com/bug.php?id=23667
http://bugs.mysql.com/bug.php?id=25578
http://lists.mysql.com/announce/470