Vulnerability Bulletins |
Múltiples desbordamientos de búfer en MySQL MaxDB |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Principiante |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | GNU/Linux |
| Affected software | MySQL MaxDB <7.5.00.26 |
Description |
|
|
Se han descubierto dos vulnerabilidades de desbordamiento de búfer en las versiones anteriores a la 7.5.00.26 de MySQL MaxDB. La primera de las vulnerabilidades reside en la funcionalidad WebDAB de MaxDB. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario con privilegios de SYSTEM mediante el uso de una petición HTTP con el método "unlock" especialmente diseñada. La segunda de las vulnerabilidades reside en el manejo de peticiones HTTP GET que contengan un carácter "%" seguido de un nombre de archivo especialmente diseñado. La explotación de esta vulnerabilidad podría permitir a un atacante remoto ejecutar código arbitrario con privilegios de SYSTEM mediante el uso de una petición HTTP GET especialmente diseñada. |
|
Solution |
|
|
Actualización de software MySQL MaxDB MySQL MaxDB 7.5.00.26 http://dev.mysql.com/downloads/maxdb/7.5.00.html |
|
Standar resources |
|
| Property | Value |
| CVE | CAN-2005-0684 |
| BID | |
Other resources |
|
|
iDEFENSE Security Advisory 04.25.05 ID 235 http://www.idefense.com/application/poi/display?id=235&type=vulnerabilities iDEFENSE Security Advisory 04.25.05 ID 234 http://www.idefense.com/application/poi/display?id=234&type=vulnerabilities |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2005-04-26 |
| 2.0 | Exploit público disponible para la segunda vulnerabilidad | 2005-04-28 |