Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
libmysqlclient10
(any)
libmysqlclient10-dev
(any)
mysql-client
(any)
mysql-common
(any)
mysql-doc
(any)
mysql-server
(any)
Описание
При проверке MySQL e-matters обнаружили несколько проблем:
проблема знаковых/беззнаковых чисел в COM_TABLE_DUMP
Два размера принимались из запроса как знаковые целые числа, а затем
преобразовывались в беззнаковые без проверки на отрицательные числа.
Поскольку полученные значения использовались при вызове memcpy(), это
могло привести к повреждению содержимого памяти.
Обработка длины пароля в COM_CHANGE_USER
При переаутентификации в качестве другого пользователя MySQL не
осуществляла все проверки, производимые при начальной аутентификации.
Это создавало две проблемы:
не учитывалась возможность простого перебора односимвольных паролей
(в случае начальной регистрации исправлено в феврале 2000), что могло
быть использовано обычным пользователем для присвоения привилегий
пользователя root базы данных
можно было переполнить буфер пароля и заставить сервер выполнить
произвольный код
переполнение read_rows() в libmysqlclient
При обработке строк, возвращённых SQL-сервером, не производилась проверка
на слишком большие строки или на наличие завершающих символов NUL. Это
могло быть использовано для эксплуатации SQL-клиентов, подключённых к
злонамеренному MySQL-серверу.
переполнение read_one_row() в libmysqlclient
При обработке строки, возвращённой SQL-сервером, не проверялся размер
возвращённых полей. Это могло быть использовано для эксплуатации
SQL-клиентов, подключённых к злонамеренному MySQL-серверу.
В Debian GNU/Linux 3.0/woody это исправлено в версии 3.23.49-8.2,
в Debian GNU/Linux 2.2/potato — в версии 3.22.32-6.3.
Мы рекомендуем вам как можно скорее обновить пакеты mysql.
проблема знаковых/беззнаковых чисел в COM_TABLE_DUMP
Два размера принимались из запроса как знаковые целые числа, а затем
преобразовывались в беззнаковые без проверки на отрицательные числа.
Поскольку полученные значения использовались при вызове memcpy(), это
могло привести к повреждению содержимого памяти.
Обработка длины пароля в COM_CHANGE_USER
При переаутентификации в качестве другого пользователя MySQL не
осуществляла все проверки, производимые при начальной аутентификации.
Это создавало две проблемы:
не учитывалась возможность простого перебора односимвольных паролей
(в случае начальной регистрации исправлено в феврале 2000), что могло
быть использовано обычным пользователем для присвоения привилегий
пользователя root базы данных
можно было переполнить буфер пароля и заставить сервер выполнить
произвольный код
переполнение read_rows() в libmysqlclient
При обработке строк, возвращённых SQL-сервером, не производилась проверка
на слишком большие строки или на наличие завершающих символов NUL. Это
могло быть использовано для эксплуатации SQL-клиентов, подключённых к
злонамеренному MySQL-серверу.
переполнение read_one_row() в libmysqlclient
При обработке строки, возвращённой SQL-сервером, не проверялся размер
возвращённых полей. Это могло быть использовано для эксплуатации
SQL-клиентов, подключённых к злонамеренному MySQL-серверу.
В Debian GNU/Linux 3.0/woody это исправлено в версии 3.23.49-8.2,
в Debian GNU/Linux 2.2/potato — в версии 3.22.32-6.3.
Мы рекомендуем вам как можно скорее обновить пакеты mysql.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
s390x:
mysql-client - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
m68k:
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
i686:
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
hppa:
mysql-server - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
sparc:
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
ia64:
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
alpha:
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
noarch:
mysql-doc - 3.23.49-8.2
mysql-common - 3.23.49-8.2
mipsel:
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-server - 3.23.49-8.2
arm:
mysql-server - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
Debian GNU/Linux 2.2:
ppc:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
m68k:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
noarch:
mysql-doc - 3.22.32-6.3
sparc:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
alpha:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
i686:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
arm:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
Debian GNU/Linux 3.0:
ppc:
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
s390x:
mysql-client - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
m68k:
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
i686:
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
hppa:
mysql-server - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
sparc:
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
ia64:
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
alpha:
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
noarch:
mysql-doc - 3.23.49-8.2
mysql-common - 3.23.49-8.2
mipsel:
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-server - 3.23.49-8.2
arm:
mysql-server - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
Debian GNU/Linux 2.2:
ppc:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
m68k:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
noarch:
mysql-doc - 3.22.32-6.3
sparc:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
alpha:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
i686:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
arm:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
Ссылки
http://www.debian.org/security/dsa-212/
Источник: CVE
Наименование: CVE-2002-1373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1373
Источник: CVE
Наименование: CVE-2002-1376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1376
Источник: CVE
Наименование: CVE-2002-1374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1374
Источник: CVE
Наименование: CVE-2002-1375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1375
Источник: CVE
Наименование: CVE-2002-1373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1373
Источник: CVE
Наименование: CVE-2002-1376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1376
Источник: CVE
Наименование: CVE-2002-1374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1374
Источник: CVE
Наименование: CVE-2002-1375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1375