MySQL többszörös sebezhetőség

CH azonosító

CH-582

Felfedezés dátuma

2007.06.10.

Súlyosság

Közepes

Érintett rendszerek

MySQL

Érintett verziók

MySQL MySQL 5.x

Összefoglaló

A MySQL két sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére, bizonyos adatok megváltoztatására vagy emelt jogosultság megszerzésére.

Leírás

A MySQL két sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére, bizonyos adatok megváltoztatására vagy emelt jogosultság megszerzésére.

  1. A “mysql_update()” függvény (sql/sql_update.cc) hibája miatt a felhasználó jogosultságát nem ellenőrzik megfelelően egy nézet használatakor. Ezt kiaknázva a rosszindulatú felhasználó tetszőleges tábla módosításhoz szerezhet jogosultságot.
  2. Az “udf_init()”és “mysql_create_function()” (sql/sql_udf.cc) függvény hibája miatt a könyvtár útvonalak nincsenek helyesen ellenőrizve. Ezt rosszindulatú felhasználók tetszőleges könyvtárak betöltésére használhatják ki.
  3. A kapcsolati protokollban a jelszó csomagok kezelésének hibáját kihasználva támadók a kiszolgáló összeomlását idézhetik elő.
  4. A “CREATE TABLE LIKE” parancs futtatásához nem szükséges SELECT jogosultság a forrás táblázathoz. Ezt kihasználva támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Az 5.0.42-nél és 5.1.19-nél korábbi verziók érintettek.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
Tovább a sérülékenységekhez »