Risque
- Contournement du mécanisme d'authentification ;
- exécution de code arbitraire possible.
Systèmes affectés
- Toutes les versions de MySQL de la branche 4.1 antérieures à la version 4.1.3 ;
- MySQL 5.0.
Résumé
Deux vulnérabilités de MySQL permettent à un utilisateur mal intentionné de contourner le mécanisme d'authentification.
Description
MySQL est un serveur de base de données open source.
Une première vulnérabilité permet à un utilisateur mal intentionné de contourner le mécanisme d'authentification par mot de passe.
Une seconde vulnérabilité permet à un utilisateur mal intentionné de déclencher un débordement de mémoire dans le mécanisme d'authentification.
Solution
- La version de MySQL 4.1.3 corrige ces vulnérabilités ;
- la version de MySQL 5.0 corrigera ces vulnérabilités.
MySQL est téléchargeable à l'adresse suivante :
http://www.mysql.com/downloads/
Documentation
- Site Internet de MySQL :
http://www.mysql.com
- Bulletin de sécurité NGS Research du 01 juillet 2004 :
http://www.nextgenss.com/advisories/mysql-authbypass.txt