Összefoglaló
Az Oracle MySQL Server több sérülékenységét jelentették, amit kihasználva a rosszindulatú felhasználók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat és szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, illetve a támadók bizalmas információkat szerezhetnek, módosíthatnak egyes adatokat, szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő és feltörhetik a sérülékeny rendszert.
Leírás
- Az Information Schema komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó tetszőleges kódot hajthat végre.
- A Protocol komponens egy nem részletezett hibáját kihasználva tetszőleges kódot lehet végrehajtani.
- A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- A MySQL Client komponens egy nem részletezett hibáját kihasználva módosítani lehet bizonyos adatokat és szolgáltatás megtagadást (DoS – Denial of Service) lehet előidézni.
- Az InnoDB komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- Az InnoDB Plugin komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- A Server Optimizer komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- A Server Optimizer komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- A MySQL Client komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó bizalmas adatokat szerezhet.
- A Server komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- A Server Text Search komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- A Server Replication komponens egy nem részletezett hibáját kihasználva egy hitelesített felhasználó szolgáltatás megtagadást (DoS – Denial of Service) idézhet elő.
- A Server Installation komponens egy nem részletezett hibáját kihasználva egy helyi felhasználó bizalmas adatokat szerezhet.
A sérülékenységeket az 5.1.63 és 5.5.25 előtti verziókban jelentették.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.oracle.com
CVE-2012-3144 - NVD CVE-2012-3144
CVE-2012-3147 - NVD CVE-2012-3147
CVE-2012-3149 - NVD CVE-2012-3149
CVE-2012-3150 - NVD CVE-2012-3150
CVE-2012-3156 - NVD CVE-2012-3156
CVE-2012-3158 - NVD CVE-2012-3158
CVE-2012-3160 - NVD CVE-2012-3160
CVE-2012-3163 - NVD CVE-2012-3163
CVE-2012-3166 - NVD CVE-2012-3166
CVE-2012-3167 - NVD CVE-2012-3167
CVE-2012-3173 - NVD CVE-2012-3173
CVE-2012-3177 - NVD CVE-2012-3177
CVE-2012-3180 - NVD CVE-2012-3180
CVE-2012-3197 - NVD CVE-2012-3197
SECUNIA 51008
