03-03-2010

S’ha descobert una vulnerabilitat en Sun MySQL 5.x i anteriors.

Sistemes afectats:

Sun MySQL 5.0.67

Risc:   Mig

Descripció:

Un atacant local podria botar-se certes comprovacions d’accessos i escriure en taules en què no te permisos, mitjançant la telefonada "CREATE TABLE", en una taula MyISAM amb valors especials en els arguments "DATA DIRECTORY" o "INDEX DIRECTORY".

Solució:

Actualització de programari

Referències:

CVE-2008-4098

Més informació:

Debian Security Advisory (DSA-1662-1)
http://lists.debian.org/debian-security-announce/2008/msg00254.html

SUSE Security Advisory (SUSE-SR:2008:025)
http://www.novell.com/linux/security/advisories/2008_25_sr.html

SUSE Security Advisory (SUSE-SR:2009:001)
http://www.novell.com/linux/security/advisories/2009_1_sr.html

Red Hat Security Advisory (RHSA-2009:1067-1)
https://rhn.redhat.com/errata/RHSA-2009-1067.html

Red Hat Security Advisory (RHSA-2010:0110-1)
https://rhn.redhat.com/errata/RHSA-2010-0110.html

CCN-CERT
https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=4291&Itemid=96&lang=es

Font:   CCN-CERT https://www.ccn-cert.cni.es/