Oracle MySQL Server múltiple vulnerabilitats
S’han reportat múltiples vulnerabilitats en MYSQL, que poden ser explotades per usuaris maliciosos per a provocar una denegació de servici (Denial of Service) i comprometre un sistema vulnerable per persones malicioses per a realitzar atacs de força bruta.
Risc: Mitjà
- A l’accedir a una base de dades amb un usuari, es comproven els seus drets això pot ser explotat per a causar un desbordament de memòria intermèdia basat en pila.
- Un error a l’eliminar una taula de la base de dades pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap.
- Un error al manipular el comandament COM_BINLOG_DUMP pot ser explotat per a bloquejar el dimoni
- Un error al manejar errors d’autentificació pot ser explotat per a enumerar els comptes d’usuaris vàlids.
Les vulnerabilitats són reportades en versions 5.1.53 i 5.5.19 encara que altres versions també poden veure’s afectades.
Sistemes Afectats:
MySQL 5.x
Altres versions també poden ser afectades
Referències: CVE-2012-5611 ,CVE-2012-5612 , CVE-2012-5613, CVE-2012-5614 , CVE-2012-5615
Solució:No hi ha solució oficial disponible actualment. Es recomana visitar la pagina oficial del producte periòdicament.
Notes: The H security
Secunia