Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/12/2012
Oracle MySQL Server múltiples vulnerabilidades
Se ha reportado múltiples vulnerabilidades en MYSQL, que puede ser explotada por usuarios maliciosos para provocar una denegación de servicio (Denial of Service) y comprometer un sistema vulnerable por personas maliciosas para realizar ataques de fuerza bruta.Riesgo: Medio
- Al acceder a una base de datos con un usuario, se comprueba sus derechos esta causa puede ser explotado para causar un desbordamiento de búfer basado en pila.
- Un error al eliminar una tabla de la base de datos puede ser explotado para causar un desbordamiento de búfer basado en heap
- Un error al manipular el comando COM_BINLOG_DUMP puede ser explotado para bloquear el demonio
- Un error al manejar errores de autentificación puede ser explotado para enumerar las cuentas de usuarios válidas.
Las vulnerabilidades son reportados en versiones 5.1.53 y 5.5.19 aunque otras versiones también pueden verse afectadas.
Sistemas Afectados:MySQL 5.x
Otras versiones tambien pueden ser afectadas
CVE-2012-5611 ,CVE-2012-5612 , CVE-2012-5613, CVE-2012-5614 , CVE-2012-5615
Solución:No hay solución oficial disponible actualmente. Se recomienda visitar la pagina oficial del producto periodicamente.
Notas:Fuente: CCN-CERT