MySQL többszörös sebezhetőség

CH azonosító

CH-582

Felfedezés dátuma

2007.06.10.

Súlyosság

Közepes

Érintett rendszerek

MySQL

Érintett verziók

MySQL MySQL 5.x

Összefoglaló

A MySQL két sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére, bizonyos adatok megváltoztatására vagy emelt jogosultság megszerzésére.

Leírás

A MySQL két sérülékenységét azonosították, melyet rosszindulatú felhasználók kihasználhatnak biztonsági megszorítások megkerülésére, bizonyos adatok megváltoztatására vagy emelt jogosultság megszerzésére.

  1. A “mysql_update()” függvény (sql/sql_update.cc) hibája miatt a felhasználó jogosultságát nem ellenőrzik megfelelően egy nézet használatakor. Ezt kiaknázva a rosszindulatú felhasználó tetszőleges tábla módosításhoz szerezhet jogosultságot.
  2. Az “udf_init()”és “mysql_create_function()” (sql/sql_udf.cc) függvény hibája miatt a könyvtár útvonalak nincsenek helyesen ellenőrizve. Ezt rosszindulatú felhasználók tetszőleges könyvtárak betöltésére használhatják ki.
  3. A kapcsolati protokollban a jelszó csomagok kezelésének hibáját kihasználva támadók a kiszolgáló összeomlását idézhetik elő.
  4. A “CREATE TABLE LIKE” parancs futtatásához nem szükséges SELECT jogosultság a forrás táblázathoz. Ezt kihasználva támadók megkerülhetnek bizonyos biztonsági korlátozásokat.

Az 5.0.42-nél és 5.1.19-nél korábbi verziók érintettek.

Megoldás

Frissítsen a legújabb verzióra