Összefoglaló
A MySQL két sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére, bizonyos adatok megváltoztatására vagy emelt jogosultság megszerzésére.
Leírás
A MySQL két sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére, bizonyos adatok megváltoztatására vagy emelt jogosultság megszerzésére.
- A “mysql_update()” függvény (sql/sql_update.cc) hibája miatt a felhasználó jogosultságát nem ellenőrzik megfelelően egy nézet használatakor. Ezt kiaknázva a rosszindulatú felhasználó tetszőleges tábla módosításhoz szerezhet jogosultságot.
- Az “udf_init()”és “mysql_create_function()” (sql/sql_udf.cc) függvény hibája miatt a könyvtár útvonalak nincsenek helyesen ellenőrizve. Ezt rosszindulatú felhasználók tetszőleges könyvtárak betöltésére használhatják ki.
- A kapcsolati protokollban a jelszó csomagok kezelésének hibáját kihasználva támadók a kiszolgáló összeomlását idézhetik elő.
- A “CREATE TABLE LIKE” parancs futtatásához nem szükséges SELECT jogosultság a forrás táblázathoz. Ezt kihasználva támadók megkerülhetnek bizonyos biztonsági korlátozásokat.
Az 5.0.42-nél és 5.1.19-nél korábbi verziók érintettek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Information disclosure (Információ/adat szivárgás)
Input manipulation (Bemenet módosítás)
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: dev.mysql.com
Gyártói referencia: dev.mysql.com
Egyéb referencia: www.vupen.com
CVE-2007-3780 - NVD CVE-2007-3780
CVE-2007-3781 - NVD CVE-2007-3781
CVE-2007-3782 - NVD CVE-2007-3782