• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0110-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0110-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
mysql (any) mysql-bench (any) mysql-devel (any) mysql-server (any)
Описание
MySQL - это многопользовательский и многопоточный SQL-сервер базы данных. Он состоит из демона MySQL-сервера (mysqld) и множества клиентских программ и библиотек.
Ошибки обнаружены в MySQL при обработке символических ссылок на таблицы, которые созданы с использованием директив DATA DIRECTORY и INDEX DIRECTORY в выражениях CREATE TABLE. Злоумышленник с привилегиями на таблицы CREATE и DROP и доступом shell к серверу базы данных может использовать данную уязвимость, чтобы повысить свои привилегии или получить доступ к таблицам, созданным другими пользователями базы данных. (CVE-2008-4098, CVE-2009-4030)
Замечание: из-за рисков для безопасности и проблем, связанных с использованием директив DATA DIRECTORY и INDEX DIRECTORY, пользователям рекомендуется отключить эту возможность, добавив "symbolic-links=0" в секцию "[mysqld]" в конфигурационном файле "my.cnf". В данном обновлении пример такой конфигурации представлен в файле "my.cnf".
Ошибка обнаружена в командной строке mysql в режиме вывода HTML. Если злоумышленник сможет внедрить произвольные HTML-тэги в данные, которые хранятся в базе данных MySQL, которые затем извлекаются с использованием клиента командной строки mysql и его режима вывода HTML, то злоумышленник может провести атаку межсайтового выполнения сценариев против жертв, которые просматривают HTML-вывод в веб-браузере. (CVE-2008-4456)
Ошибки, связанные с форматной строкой, обнаружены при журналировании команд пользователей при создании и удалении баз данных на MySQL-сервере. Злоумышленник, который действует удаленно и прошел аутентификацию, а также имеет привилегии CREATE и DROP может использовать данную уязвимость, чтобы создать специальную SQL-команду и вызвать временный отказ в обслуживании (октрытые подключения к mysqld будут прерваны). (CVE-2009-2446)
Замечание: что эксплуатации уязвимости CVE-2009-2446 необходимо включить журналирование (опция командной строки mysqld "--log" или опция "log" d "my.cnf"). Журналирование отключено по умолчанию.
Всем пользователям MySQL рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления демон MySQL-сервера (mysqld) будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0110.html
Ссылки
https://rhn.redhat.com/errata/RHSA-2010-0110.html
CVE (CVE-2008-4098): https://www.redhat.com/security/data/cve/CVE-2008-4098.html
CVE (CVE-2008-4456): https://www.redhat.com/security/data/cve/CVE-2008-4456.html
CVE (CVE-2009-2446): https://www.redhat.com/security/data/cve/CVE-2009-2446.html
CVE (CVE-2009-4030): https://www.redhat.com/security/data/cve/CVE-2009-4030.html
BUGZILLA (454077): http://bugzilla.redhat.com/454077
BUGZILLA (466518): http://bugzilla.redhat.com/466518
BUGZILLA (511020): http://bugzilla.redhat.com/511020
BUGZILLA (543653): http://bugzilla.redhat.com/543653

Источник: CVE
Наименование: CVE-2008-4098
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4098

Источник: CVE
Наименование: CVE-2008-4456
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4456

Источник: CVE
Наименование: CVE-2009-2446
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2446

Источник: CVE
Наименование: CVE-2009-4030
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4030