• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.0.0, 4.0.24, 4.1.0, 4.1.10a)
Описание
MySQL содержит уязвимость, которая позволяет пользователю получить несанкционированные привилегии. Уязвимость возникает, когда авторизованный пользователь с привилегиями, позволяющими выполнять запросы INSERT и DELETE, обходит ограничения, касающиеся пути доступа к библиотеке, используя INSERT INTO, чтобы изменить таблицу mysql.func. Это может позволить злоумышленнику запустить произвольную библиотеку и повысить свои привилегии.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://dev.mysql.com/downloads/
Ссылки
BUGTRAQ (20050310 Mysql CREATE FUNCTION mysql.func table arbitrary library injection): http://marc.theaimsgroup.com/?l=bugtraq&m=111065974004648&w=2
VULNWATCH (20050310 Mysql CREATE FUNCTION mysql.func table arbitrary library injection): http://archives.neohapsis.com/archives/vulnwatch/2005-q1/0083.html
DEBIAN (DSA-707): http://www.debian.org/security/2005/dsa-707
GENTOO (GLSA-200503-19): http://www.gentoo.org/security/en/glsa/glsa-200503-19.xml
MANDRAKE (MDKSA-2005:060): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:060
REDHAT (RHSA-2005:334): http://www.redhat.com/support/errata/RHSA-2005-334.html
SUSE (SUSE-SA:2005:019): http://www.novell.com/linux/security/advisories/2005_19_mysql.html
TRUSTIX (2005-0009): http://www.trustix.org/errata/2005/0009/
BUGTRAQ (20050316 [USN-96-1] mySQL vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=111100791920597&w=2
BID (12781): http://www.securityfocus.com/bid/12781
XF (mysql-udfinit-gain-access(19658)): http://xforce.iss.net/xforce/xfdb/19658
BUGTRAQ (20050310 Mysql CREATE FUNCTION mysql.func table arbitrary library injection): http://marc.theaimsgroup.com/?l=bugtraq&m=111065974004648&w=2
UBUNTU (USN-96-1): http://www.ubuntulinux.org/support/documentation/usn/usn-96-1
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html
APPLE (APPLE-SA-2005-08-17): http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
REDHAT (RHSA-2005:348): http://www.redhat.com/support/errata/RHSA-2005-348.html
SUNALERT (101864): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101864-1