Plusieurs vulnérabilités ont été identifiées dans MySQL, elles pourraient être exploitées par des utilisateurs malveillants afin de contourner les mesures de sécurité, manipuler certaines données et potentiellement obtenir des privilèges elevés.
Le premier problème résulte d'une erreur présente au niveau de la fonction "mysql_update()" [sql/sql_update.cc] qui ne valide pas correctement les privilèges quand une vue est utilisée, ce qui pourrait être exploité par un attaquant authentifié afin d'obtenir des privilèges UPDATE sur des tables arbitraires.
La seconde faille est due à des erreurs présentes aux niveaux des fonctions "udf_init()" et "mysql_create_function()" [sql/sql_udf.cc] qui ne valident pas correctement le chemin d'une librairie, ce qui pourrait être exploité par un utilisateur malveillant afin de charger une librairie malicieuse.
La troisième vulnérabilité résulte d'une erreur présente au niveau du traitement des paquets de mot de passe, ce qui pourrait être exploité par des attaquants afin de causer un déni de service.
La quatrième faille est due à une erreur présente au niveau de la commande "CREATE TABLE LIKE" qui ne nécessite pas de privilèges SELECT, ce qui pourrait permettre à des utilisateurs malveillants de passer outre les restrictions sécuritaires.
Crédit
Vulnérabilités découvertes par Phil Anderton, Brian Aker, Dormando et Andrei Elkin.
Historique
2007-06-11 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
