Összefoglaló
Több biztonsági rést találtak a MySQL-ben, amit kihasználva rosszindulatú támadók szolgáltatás megtagadást idézhetnek elő, rosszindulatú felhasználók emelt szintű jogosultásot szerezhetnek és megkerülhetnek bizonyos biztonsági előírásokat.
Leírás
Két biztonsági rést találtak a MySQL-ben, amit kihasználva rosszindulatú felhasználók emelt szintű jogosultásot szerezhetnek.
- A felhasználó átnevezhet egy táblázatot DROP jogosultság nélkül.
Ezt a biztonsági problémát a 4.1. és az 5.0. verzióban jelentették. - Az SQL SECURITY INVOKER-rel meghatározott tárolt rutinok nem változtatják vissza a jogosultságukat a lefutásuk után. Ezt kihasználva a felhasználók emelt szintű jogosultságot szerezhetnek.
Ezt a biztonsági problémát az 5.0.40. verzióban jelentették. - Egy meghatározatlan hibát kihasználva a kapcsoltai protokollban a jelszó csomagok kezelésekor lefagyasztható a kiszolgáló.
- A mysql_update() és a mysql_test_update() függvény nem ellenőrzi megfelelően a lekérések jogosultságát. Ezt kihasználva más adadtbázisok egyes tábláihoz emelt szintű jogosultságok szerezhetők.
Ezt a biztonsági problémát az 5.0.38. és az 5.1. verzióban jelentették. - A “CREATE TABLE LIKE”parancs nem megfelelően veszi figyelemebe a forrás táblázathoz rendelt jogosultságokat és nem jól zárolja a táblázatot. Ezt kihasználva megkerülhetők bizonyos biztonsági előírások vagy lefagyasztható a rendszer.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Hivatkozások
Gyártói referencia: bugs.mysql.com
Gyártói referencia: bugs.mysql.com
SECUNIA 25301