Oracle MySQL Server sérülékenységek

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

MySQL 5.x

Összefoglaló

Az Oracle MySQL Server több sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.

Leírás

1. Az Information Schema komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó tetszőleges kódot hajthat végre.
2. A Protocol komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
3. A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
4. A MySQL Client komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
5. Az InnoDB komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
6. Az InnoDB Plugin komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
7. A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
8. A Server Optimizer komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
9. A Server Optimizer komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
10. A MySQL Client komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó bizalmas adatokat szerezhet.
11. A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
12. A Server Text Search komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
13. A Server Replication komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
14. A Server Installation komponens egy nem részletezett hibáját kihasználva egy helyi felhasználó bizalmas adatokat szerezhet.

A sérülékenységeket az 5.1.63 és 5.5.25 előtti verziókban jelentették.

Megoldás

Támadás típusa

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.oracle.com
CVE-2012-3144 - NVD CVE-2012-3144
CVE-2012-3147 - NVD CVE-2012-3147
CVE-2012-3149 - NVD CVE-2012-3149
CVE-2012-3150 - NVD CVE-2012-3150
CVE-2012-3156 - NVD CVE-2012-3156
CVE-2012-3158 - NVD CVE-2012-3158
CVE-2012-3160 - NVD CVE-2012-3160
CVE-2012-3163 - NVD CVE-2012-3163
CVE-2012-3166 - NVD CVE-2012-3166
CVE-2012-3167 - NVD CVE-2012-3167
CVE-2012-3173 - NVD CVE-2012-3173
CVE-2012-3177 - NVD CVE-2012-3177
CVE-2012-3180 - NVD CVE-2012-3180
CVE-2012-3197 - NVD CVE-2012-3197
SECUNIA 51008