Расширенный

множественные уязвимости

множественные уязвимости

19 июля 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.1.0, 4.1.12)
zlib (Unknown)
Описание
СУБД MySQL использует уязвимую версию библиотеки zlib. Уязвимость обнаружена в файле inftrees.c. Zlib - довольно распространённая библиотека, используемая для сжатия данных. Специальным образом сформированный поток данных, переданный на вход этой библиотеке, может вызвать отказ в обслуживании или привести к выполнению произвольного кода на узле - объекте атаки. Поток данных может быть вставлен в сетевой трафик или передан в виде файла.
Кроме того, данная версия СУБД MySQL имеет и другие уязвимости, описанные в документе http://dev.mysql.com/doc/mysql/en/news-4-1-13.html">http://dev.mysql.com/doc/mysql/en/news-4-1-13.html">http://dev.mysql.com/doc/mysql/en/news-4-1-13.html и также являющиеся следствием ошибок, приводящих к переполнению буфера.


<b>Уязвимые версии</b>

MySQL 4.1.12 и предыдущие


<b>Использование уязвимости</b>

Для использования уязвимости на вход приложению должен быть подан специальным образом сформированный поток сжатых данных. Далее приведён фрагмент уязвимого кода из файла inftrees.c:
if (left > 0 && (type = CODES || (codes - count[0] != 1)))
  return -1; /* incomplete set */
Атака может выполнена в отношении любого приложения, использующего уязвимую версию zlib для распаковки сжатых данных. Например, клиентское приложение, открывающее сжатый графический файл PNG, может быть уязвимо к данной атаке.

Использование уязвимости удаленно: да
Использование уязвимости локально: нет
Как исправить
Обновить до версии 4.1.13а или выше:
http://www.mysql.com/downloads/index.html
Ссылки
Источни: CVE
Наименование: CVE-2005-2096
URL: CVE (CVE-2005-2096): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2096

Источни: CVE
Наименование: CVE-2005-1849
URL: CVE (CVE-2005-1849): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-1849

NVD: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-2096
NVD: http://nvd.nist.gov/nvd.cfm?cvename=CVE-2005-1849
Bugtraq (Bid 14162): http://www.securityfocus.com/bid/14162
Сайт производителя: http://dev.mysql.com/doc/mysql/en/news-4-1-13.html