Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
MySQL Server
(3.0.0, 3.23.59, 4.0.0, 4.0.14)
Описание
Выполнение произвольного кода в MySQL. Уязвимость связанна с некорректной проверкой границ поля пароля. Удаленный атакующий с привилегиями администратора на MySQL может использовать эту уязвимость, создав пароль длиннее 16 символов. Это приведет к переполнению буфера и даст возможность атакующему выполнить произвольный код на системе с правами пользователя mysql. Эксплоит общедоступен.
Как исправить
Обновить до последней версии:
http://www.mysql.com/downloads/index.html
http://www.mysql.com/downloads/index.html
Ссылки
CVE (CAN-2003-0780): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0780
Bugtraq (Bid 8590): http://www.securityfocus.com/bid/8590
XF (mysql-password-bo (13153)): http://xforce.iss.net/xforce/xfdb/13153
http://archives.neohapsis.com/archives/bugtraq/2003-09/0188.html
http://www.securitylab.ru/40168.html
Bugtraq (Bid 8590): http://www.securityfocus.com/bid/8590
XF (mysql-password-bo (13153)): http://xforce.iss.net/xforce/xfdb/13153
http://archives.neohapsis.com/archives/bugtraq/2003-09/0188.html
http://www.securitylab.ru/40168.html