Oracle MySQL sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

MySQL 5.x

Összefoglaló

Az Oracle MySQL több sérülékenységét jelentették, amiket kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és emelt szintű jogosultságokat tudnak szerezni, a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, és feltörhetik a sérülékeny rendszert, illetve a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

Leírás

1. A Data Manipulation Language alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
2. A Server Locking alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre.
3. Az Information Schema alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre.
4. A Server alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók írni és olvasni tudnak bizonyos MySQL Server által elérhető adatot, valamint részleges szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
5. A Server Privileges alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók írni és olvasni tudnak bizonyos MySQL Server által elérhető adatot, valamint részleges szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
6. A Server Privileges alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre.
7. A MemCached alkomponens egy nem részletezett hibáját kihasználva szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
8. A Server Optimizer alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók tetszőleges kódot hajthatnak végre.
9. A Data Manipulation Language alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
10. A Data Manipulation Language alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
11. Az Information Schema alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
12. Az InnoDB alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
13. A Server Optimizer alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
14. A Server Partition alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
15. A Server Replication alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
16. A Stored Procedure alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
17. A Data Manipulation Language alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
18. Az InnoDB alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
19. Az InnoDB alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
20. A Server Privileges alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók írni és olvasni tudnak bizonyos MySQL Server által elérhető adatot.
21. A Server Types alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
22. A Server Install alkomponens egy nem részletezett hibáját kihasználva a helyi felhasználók emelt szintű jogosultságokat szerezhetnek.
23. A Server Locking alkomponens egy nem részletezett hibáját kihasználva a hitelesített felhasználók részleges szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
24. A Server Partition alkomponens egy nem részletezett hibáját kihasználva a helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.

A sérülékenységeket az 5.1.67 és korábbi, az 5.5.29 és korábbi, valamint 5.6.10 és korábbi verziókban jelentették

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.oracle.com
Gyártói referencia: www.oracle.com
SECUNIA 53022
CVE-2013-1502 - NVD CVE-2013-1502
CVE-2013-1506 - NVD CVE-2013-1506
CVE-2013-1511 - NVD CVE-2013-1511
CVE-2013-1512 - NVD CVE-2013-1512
CVE-2013-1521 - NVD CVE-2013-1521
CVE-2013-1523 - NVD CVE-2013-1523
CVE-2013-1526 - NVD CVE-2013-1526
CVE-2013-1531 - NVD CVE-2013-1531
CVE-2013-1532 - NVD CVE-2013-1532
CVE-2013-1544 - NVD CVE-2013-1544
CVE-2013-1548 - NVD CVE-2013-1548
CVE-2013-1552 - NVD CVE-2013-1552
CVE-2013-1555 - NVD CVE-2013-1555
CVE-2013-1566 - NVD CVE-2013-1566
CVE-2013-1567 - NVD CVE-2013-1567
CVE-2013-1570 - NVD CVE-2013-1570
CVE-2013-2375 - NVD CVE-2013-2375
CVE-2013-2376 - NVD CVE-2013-2376
CVE-2013-2378 - NVD CVE-2013-2378
CVE-2013-2381 - NVD CVE-2013-2381
CVE-2013-2389 - NVD CVE-2013-2389
CVE-2013-2391 - NVD CVE-2013-2391
CVE-2013-2392 - NVD CVE-2013-2392
CVE-2013-2395 - NVD CVE-2013-2395