Risque
- Déni de service ;
- élévation de privilèges ;
- atteinte à la confidentialité des données.
Systèmes affectés
- MySQL 3.x ;
- MySQL 4.x.
Résumé
Deux vulnérabilités présentes sur le gestionnaire de base de données MySQL permettent à un utilisateur mal intentioné de réaliser un déni de service ou d'élever ses privilèges sur le gestionnaire de base de données vulnérable.
Description
- Une vulnérabilité dans les requêtes SQL (Standard Query Language) de type « ALTER TABLE ... RENAME » permet à un utilisateur mal intentionné d'élever ses privilèges et d'accèder à des informations confidentielles.
- Une seconde vulnérabilité permet à un utilisateur mal intentionné de réaliser un déni de service, via l'envoi de plusieurs requêtes SQL de type « ALTER ».
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Les versions 3.23.59 et 4.0.21 corrigent ces vulnérabilités.
Documentation
- Site internet de Mysql :
http://www.mysql.com
- Bulletin de sécurité de Mysql n°2408 :
http://bugs.mysql.com/bug.php?id=2408
- Bulletin de sécurité de Mysql n°3270 :
http://bugs.mysql.com/bug.php?id=3270
- Bulletin de sécurité Debian DSA-562 du 11 octobre 2004 :
http://www.debian.org/security/2004/dsa-562
- Bulletin de sécurité RedHat RHSA-2004:569 du 20 octobre 2004 :
http://rhn.redhat.com/errata/RHSA-2004-569.html
- Bulletin de sécurité RedHat RHSA-2004:597 du 20 octobre 2004 :
http://rhn.redhat.com/errata/RHSA-2004-597.html
- Bulletin de sécurité RedHat RHSA-2004:611 du 27 octobre 2004 :
http://rhn.redhat.com/errata/RHSA-2004-611.html
- Bulletin de sécurité Gentoo GLSA 200410-22 du 24 octobre 2004 :
http://www.gentoo.org/security/en/GLSA/GLSA-200410-22.xml
- Bulletin de sécurité Mandrake MDKSA-2004:119 du 01 novembre 2004 :
http://www.mandrakesoft.com/security/advisories?name=MDKSA-2004:119
- Bulletin de sécurité SUSE SUSE-SR:2004:001 du 24 novembre 2004 :
http://www.suse.de/de/security/2004_01_sr.html
- Bulletins de sécurité FreeBSD du 16 décembre 2004 :
http://www.vuxml.org/freebsd/
- Référence CVE CAN-2004-0835 :
https://www.cve.org/CVERecord?id=CAN-2004-0835
- Référence CVE CAN-2004-0836 :
https://www.cve.org/CVERecord?id=CAN-2004-0836
- Référence CVE CAN-2004-0837 :
https://www.cve.org/CVERecord?id=CAN-2004-0837