Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
MySQL - это многопользовательский и многопоточный SQL-сервер базы данных. Он состоит из демона MySQL-сервера (mysqld) и множества клиентских программ и библиотек.
Обнаружено, что клиент MySQL игнорирует некоторые ошибки, возникающие при проверке SSL-сертификатов при подключении к серверам. Злоумышленник может провести атаку типа "человек посередине", если заставит клиентов MySQL подключиться к подмененному серверу MySQL. (CVE-2009-4028)
Замечание: это исправление может повлиять на некоторые настройки SSL, например, использование некорректного сертификата CA или просроченных сертификатов серверов. Данное обновление следует тщательно тестировать для конфигураций, где используется SSL-подключение.
Ошибка обнаружена в MySQL при обработке выражений SELECT с подзапросами с выражением WHERE, которые присваивают результат пользовательским переменным. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона сервера MySQL (mysqld). Данная уязвимость вызывает только временный отказ в обслуживании ,т.к. демон MySQL автоматически перезапускается после аварийного завершения. (CVE-2009-4019)
Когда опция "datadir" настроена с относительным путем, MySQL некорректно проверяет пути, используемые как аргументы для директив DATA DIRECTORY и INDEX DIRECTORY. Злоумышленник, который прошел аутентификацию, может использовать данную уязвимость, чтобы обойти ограничения использования подкаталогов каталога данных MySQL, указанного в путях DATA DIRECTORY и INDEX DIRECTORY. (CVE-2009-4030)
Замечание: из-за рисков для безопасности и проблем, связанных с использованием директив DATA DIRECTORY и INDEX DIRECTORY, пользователям рекомендуется отключить эту возможность, добавив "symbolic-links=0" в секцию "[mysqld]" в конфигурационном файле "my.cnf". В данном обновлении пример такой конфигурации представлен в файле "my.cnf".
Всем пользователям MySQL рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления демон MySQL-сервера (mysqld) будет перезапущен автоматически.
Обнаружено, что клиент MySQL игнорирует некоторые ошибки, возникающие при проверке SSL-сертификатов при подключении к серверам. Злоумышленник может провести атаку типа "человек посередине", если заставит клиентов MySQL подключиться к подмененному серверу MySQL. (CVE-2009-4028)
Замечание: это исправление может повлиять на некоторые настройки SSL, например, использование некорректного сертификата CA или просроченных сертификатов серверов. Данное обновление следует тщательно тестировать для конфигураций, где используется SSL-подключение.
Ошибка обнаружена в MySQL при обработке выражений SELECT с подзапросами с выражением WHERE, которые присваивают результат пользовательским переменным. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона сервера MySQL (mysqld). Данная уязвимость вызывает только временный отказ в обслуживании ,т.к. демон MySQL автоматически перезапускается после аварийного завершения. (CVE-2009-4019)
Когда опция "datadir" настроена с относительным путем, MySQL некорректно проверяет пути, используемые как аргументы для директив DATA DIRECTORY и INDEX DIRECTORY. Злоумышленник, который прошел аутентификацию, может использовать данную уязвимость, чтобы обойти ограничения использования подкаталогов каталога данных MySQL, указанного в путях DATA DIRECTORY и INDEX DIRECTORY. (CVE-2009-4030)
Замечание: из-за рисков для безопасности и проблем, связанных с использованием директив DATA DIRECTORY и INDEX DIRECTORY, пользователям рекомендуется отключить эту возможность, добавив "symbolic-links=0" в секцию "[mysqld]" в конфигурационном файле "my.cnf". В данном обновлении пример такой конфигурации представлен в файле "my.cnf".
Всем пользователям MySQL рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления демон MySQL-сервера (mysqld) будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0109.html
https://rhn.redhat.com/errata/RHSA-2010-0109.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0109.html
CVE (CVE-2009-4019): https://www.redhat.com/security/data/cve/CVE-2009-4019.html
CVE (CVE-2009-4028): https://www.redhat.com/security/data/cve/CVE-2009-4028.html
CVE (CVE-2009-4030): https://www.redhat.com/security/data/cve/CVE-2009-4030.html
BUGZILLA (540906): http://bugzilla.redhat.com/540906
BUGZILLA (541233): http://bugzilla.redhat.com/541233
BUGZILLA (543653): http://bugzilla.redhat.com/543653
Источник: CVE
Наименование: CVE-2009-4019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4019
Источник: CVE
Наименование: CVE-2009-4028
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4028
Источник: CVE
Наименование: CVE-2009-4030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4030
CVE (CVE-2009-4019): https://www.redhat.com/security/data/cve/CVE-2009-4019.html
CVE (CVE-2009-4028): https://www.redhat.com/security/data/cve/CVE-2009-4028.html
CVE (CVE-2009-4030): https://www.redhat.com/security/data/cve/CVE-2009-4030.html
BUGZILLA (540906): http://bugzilla.redhat.com/540906
BUGZILLA (541233): http://bugzilla.redhat.com/541233
BUGZILLA (543653): http://bugzilla.redhat.com/543653
Источник: CVE
Наименование: CVE-2009-4019
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4019
Источник: CVE
Наименование: CVE-2009-4028
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4028
Источник: CVE
Наименование: CVE-2009-4030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4030