Plusieurs vulnérabilités ont été identifiées dans MySQL, elles pourraient être exploitées par des attaquants ou des utilisateurs malveillants afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un serveur vulnérable.
Le premier problème résulte d'une erreur de permission présente au niveau du traitement des requêtes BINLOG, ce qui pourrait être exploité par un utilisateur connecté afin d'obtenir des privilèges élevés.
La seconde faille est due à des débordements de mémoire présents au niveau de yaSSL, ce qui pourrait être exploité par des attaquants afin d'altérer le fonctionnement d'un serveur vulnérable ou afin d'exécuter un code arbitraire.
La troisième vulnérabilité se situe au niveau de l'utilisation de RENAME TABLE. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2007-4142
La quatrième faille se situe au niveau d'ALTER VIEW. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2007-4198
La cinquième vulnérabilité est due à une erreur présente au niveau de l'utilisation de certaines tables FEDERATED. Pour plus d'informations, se référer au bulletin : FrSIRT/AVIS-2007-4198
Le sixième problème résulte d'une erreur présente au niveau de l'utilisation des options DATA DIRECTORY et INDEX DIRECTORY pendant la création d'une table, ce qui pourrait permettre à un utilisateur malveillant d'accéder à d'autres tables.
La dernière faille est causée par un débordement de mémoire présent au niveau de l'affichage des messages d'erreurs, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un serveur vulnérable ou potentiellement exécuter un code arbitraire.
Crédit
Vulnérabilités découvertes par l'éditeur, Lars Thalmann, Luigi Auriemma, Martin Friebe, Philip Stoev et Tatjana A. Nuernberg.
Historique
2008-02-14 : Version Initiale
Recevez les bulletins FrSIRT
Le service FrSIRT VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.
