05-08-2006, 11:59 PM
Descripcion
Se han reportado multiples vulnerabilidades en MySQL, las cuales podrian ser explotadas por un atacante en forma remota para comprometer un sistema vulnerable o tomar conocimiento de informacion sensible.
Detealles
El primer error ocurre a traves de un desbordamiento de buffer en el modulo "sql_base.cc" el cual no trata correctamente paquetes "COM_TABLE_DUMP" especialmente modificados, pudiendo permitir a un atacante que ha sido autenticado debidamente ejecutar comandos arbitrarios.
El segundo fallo ocurre debido a un error de verificacion de entrada en el modulo "sql_parse.cc" que no valida adecuadamente paquetes "COM_TABLE_DUMP", lo cual puede ser explotado por un atacante para volcar porciones de memoria en mensajes de error dejando asi informacion sensible al descubierto.
La tercera vulnerabilidad ocurre debido a un error de verificacion de entrada en el modulo "sql_parse.cc" que falla en el manejo de paquetes de login modificados en forma maliciosa. Esto podria ser explotado por un atacante para volcar porciones de memoria en mensajes de error dejando asi informacion sensible al descubierto .
Versiones afectadas
MySQL version 4.0.26 y anteriores
MySQL version 4.1.18 y anteriores
MySQL version 5.0.20 y anteriores
MySQL version 5.1.9 y anteriores
Impacto
El impacto de estas vulnerabilidades se considera MEDIO
Recomendaciones
Se recomienda actualizar MySQL a la version 5.0.21: http://dev.mysql.com/downloads/
Referencias
FrSIRT
MySQL
Wisec(1)
Wisec(2)
Saludos!!..
Se han reportado multiples vulnerabilidades en MySQL, las cuales podrian ser explotadas por un atacante en forma remota para comprometer un sistema vulnerable o tomar conocimiento de informacion sensible.
Detealles
El primer error ocurre a traves de un desbordamiento de buffer en el modulo "sql_base.cc" el cual no trata correctamente paquetes "COM_TABLE_DUMP" especialmente modificados, pudiendo permitir a un atacante que ha sido autenticado debidamente ejecutar comandos arbitrarios.
El segundo fallo ocurre debido a un error de verificacion de entrada en el modulo "sql_parse.cc" que no valida adecuadamente paquetes "COM_TABLE_DUMP", lo cual puede ser explotado por un atacante para volcar porciones de memoria en mensajes de error dejando asi informacion sensible al descubierto.
La tercera vulnerabilidad ocurre debido a un error de verificacion de entrada en el modulo "sql_parse.cc" que falla en el manejo de paquetes de login modificados en forma maliciosa. Esto podria ser explotado por un atacante para volcar porciones de memoria en mensajes de error dejando asi informacion sensible al descubierto .
Versiones afectadas
MySQL version 4.0.26 y anteriores
MySQL version 4.1.18 y anteriores
MySQL version 5.0.20 y anteriores
MySQL version 5.1.9 y anteriores
Impacto
El impacto de estas vulnerabilidades se considera MEDIO
Recomendaciones
Se recomienda actualizar MySQL a la version 5.0.21: http://dev.mysql.com/downloads/
Referencias
FrSIRT
MySQL
Wisec(1)
Wisec(2)
Saludos!!..