CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

05/12/2012

Oracle MySQL Server múltiple vulnerabilitats

S’han reportat múltiples vulnerabilitats en MYSQL, que poden ser explotades per usuaris maliciosos per a provocar una denegació de servici (Denial of Service) i comprometre un sistema vulnerable per persones malicioses per a realitzar atacs de força bruta.

Risc: Mitjà
  1. A l’accedir a una base de dades amb un usuari, es comproven els seus drets això pot ser explotat per a causar un desbordament de memòria intermèdia basat en pila.
  2. Un error a l’eliminar una taula de la base de dades pot ser explotat per a causar un desbordament de memòria intermèdia basat en heap.
  3. Un error al manipular el comandament COM_BINLOG_DUMP pot ser explotat per a bloquejar el dimoni
  4. Un error al manejar errors d’autentificació pot ser explotat per a enumerar els comptes d’usuaris vàlids.

Les vulnerabilitats són reportades en versions 5.1.53 i 5.5.19 encara que altres versions també poden veure’s afectades.

Sistemes Afectats:

MySQL 5.x
Altres versions també poden ser afectades

Referències:

CVE-2012-5611 ,CVE-2012-5612 , CVE-2012-5613, CVE-2012-5614 , CVE-2012-5615

Solució:

No hi ha solució oficial disponible actualment. Es recomana visitar la pagina oficial del producte periòdicament.

Notes:

The H security

Secunia

Font: CCN-CERT

CSIRT-CV