Множественные уязвимости в MySQL

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, повысить свои привилегии и вызвать отказ в обслуживании.

1. Уязвимость существует из-за ошибки, которая позволяет пользователю переименовать таблицу, не имея привилегии DROP. Уязвимость существует в версиях 4.1 и 5.0.

2. Уязвимость существует из-за того, что хранимее механизмы, определенные с помощью SQL SECURITY INVOKER, не сбрасывают свои привилегии после выполнения заданий, что позволяет злоумышленнику повысить свои привилегии в приложении. Уязвимости подвержена версия 5.0.40.

3. Уязвимость существует из-за неизвестной ошибки при обработке пакетов, содержащих пароли, в протоколе соединений. Удаленный пользователь может с помощью специально сформированного пакета аварийно завершить работу сервера.

4. Уязвимость существует из-за того, что функции mysql_update() и mysql_test_update() некорректно проверяют привилегии на доступ к видам. Злоумышленник может получить определенные привилегии для доступа к таблицам других баз данных. Уязвимости подвержены версии 5.0.38 и 5.1

5. Уязвимость существует из-за того, что команда "CREATE TABLE LIKE" некорректно проверяет привилегии для доступа к источнику таблицы и некорректно реализует блокирование таблицы. Злоумышленник может обойти некоторые ограничения безопасности и аварийно завершить работу службы.

URL производителя: www.mysql.com

Решение: Установите последнюю версию MySQL Enterprise 4.1.23, 5.0.44 или MySQL Community Server 5.0.45 с сайта производителя.

Журнал изменений:

13.10.2008
Обновлено описание уязвимостей.