Risque

  • Contournement de la politique de sécurité ;
  • élévation de privilèges.

Systèmes affectés

  • MySQL version 4.1 ;
  • MySQL version 5.0 ;
  • MySQL version 5.0.40 ;
  • MySQL version 5.1.

Résumé

Deux vulnérabilités de MySQL permettent à un utilisateur de contourner la politique de sécurité et d'élever ses privilèges.

Description

Deux vulnérabilités sont présentes dans MySQL :

  • la première (27515), permet à un utilisateur connecté à la base de renommer dans certaines conditions une table sans posséder le privilège DROP ;
  • la seconde (27337), permet à un utilisateur d'élever ses privilèges en utilisant des procédures stockées de façon particulière.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation