• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-212-1 mysql -- различные проблемы

Главная Специалистам База уязвимостей DSA-212-1 mysql -- различные проблемы

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
При проверке MySQL e-matters обнаружили несколько проблем:

проблема знаковых/беззнаковых чисел в COM_TABLE_DUMP

  Два размера принимались из запроса как знаковые целые числа, а затем
  преобразовывались в беззнаковые без проверки на отрицательные числа.
  Поскольку полученные значения использовались при вызове memcpy(), это
  могло привести к повреждению содержимого памяти.
Обработка длины пароля в COM_CHANGE_USER

  При переаутентификации в качестве другого пользователя MySQL не
  осуществляла все проверки, производимые при начальной аутентификации.
  Это создавало две проблемы:
  
не учитывалась возможность простого перебора односимвольных паролей
    (в случае начальной регистрации исправлено в феврале 2000), что могло
    быть использовано обычным пользователем для присвоения привилегий
    пользователя root базы данных
можно было переполнить буфер пароля и заставить сервер выполнить
    произвольный код

переполнение read_rows() в libmysqlclient

  При обработке строк, возвращённых SQL-сервером, не производилась проверка
  на слишком большие строки или на наличие завершающих символов NUL. Это
  могло быть использовано для эксплуатации SQL-клиентов, подключённых к
  злонамеренному MySQL-серверу.
переполнение read_one_row() в libmysqlclient

  При обработке строки, возвращённой SQL-сервером, не проверялся размер
  возвращённых полей. Это могло быть использовано для эксплуатации
  SQL-клиентов, подключённых к злонамеренному MySQL-серверу.

В Debian GNU/Linux 3.0/woody это исправлено в версии 3.23.49-8.2,
в Debian GNU/Linux 2.2/potato — в версии 3.22.32-6.3.
Мы рекомендуем вам как можно скорее обновить пакеты mysql.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
s390x:
mysql-client - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
m68k:
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
i686:
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
hppa:
mysql-server - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
sparc:
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
ia64:
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
alpha:
mysql-client - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-server - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
noarch:
mysql-doc - 3.23.49-8.2
mysql-common - 3.23.49-8.2
mipsel:
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
mysql-server - 3.23.49-8.2
arm:
mysql-server - 3.23.49-8.2
libmysqlclient10-dev - 3.23.49-8.2
mysql-client - 3.23.49-8.2
libmysqlclient10 - 3.23.49-8.2
Debian GNU/Linux 2.2:
ppc:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
m68k:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
noarch:
mysql-doc - 3.22.32-6.3
sparc:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
alpha:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
i686:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
arm:
mysql-server - 3.22.32-6.3
mysql-client - 3.22.32-6.3
Ссылки
http://www.debian.org/security/dsa-212/

Источник: CVE
Наименование: CVE-2002-1373
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1373

Источник: CVE
Наименование: CVE-2002-1376
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1376

Источник: CVE
Наименование: CVE-2002-1374
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1374

Источник: CVE
Наименование: CVE-2002-1375
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1375