Összefoglaló
A MySQL olyan sérülékenységei váltak ismertté, amelyeket kihasználva a támadók megkerülhetnek bizonyos biztonsági szabályokat.
Leírás
- A hitelesítési kísérlet ellenőrzésekor fellépő hiba kihasználható a hitelesítés megkerülésére.
A sikeres kihasználás feltétele, hogy a MySQL olyan rendszeren legyen fordítva, ahol egy programkönyvtár lehetővé teszi, hogy a “memcmp()” -128 és 127 közötti tartományon kívüli értéket adjon vissza (pl. sse-optimized glibc)
A gyártó által kiadott bináris változat nem érintett.
A sérülékenységet az 5.1.63 és az 5.5.25 előtt verziókban jelentették. - A termékben egy nem részletezett hiba található, amelyről nem áll rendelkezésre bővebb információ.
A sérülékenységet az 5.1.63 előtt verziókban jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Security bypass (Biztonsági szabályok megkerülése)Unknown (Ismeretlen)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Unknown (Ismeretlen)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: dev.mysql.com
Gyártói referencia: dev.mysql.com
Gyártói referencia: bugs.mysql.com
Gyártói referencia: bugs.mysql.com
Egyéb referencia: seclists.org
CVE-2012-2122 - NVD CVE-2012-2122
SECUNIA 49409