Risque
Contournement de la politique de sécurité.
Systèmes affectés
MySQL, versions 4.x et 5.x.
Résumé
Une vulnérabilité dans MySQL permet à un utilisateur malveillant de contourner la politique de sécurité.
Description
Dans une base de données MySQL, la construction d'une table MyISAM contenant certaines options permet d'écraser une table existante. Cette écrasement est utilisable pour contourner des vérifications de droits. Cette exploitation de vulnérabilité permet à un utilisateur malveillant de contourner la politique de sécurité.
Solution
Les versions 5.0.60 et 4.1.24 remédient à cette vulnérabilité. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Notes de version du projet MySQL du 28 avril 2008 :
http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-60.html
http://dev.mysql.com/doc/refman/4.1/en/news-4-1-24.html
- Référence CVE CVE-2008-2079 :
https://www.cve.org/CVERecord?id=CVE-2008-2079