int(128)

Boletines de Vulnerabilidades


Varias vulnerabilidades en MySQL

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Avanzado
Requerimientos del atacante Acceso remoto con cuenta

Información sobre el sistema

Propiedad Valor
Fabricante afectado GNU/Linux
Software afectado MySQL <= 3.23.53
MySQL <= Beta 4.0.5a

Descripción

Se han descubierto varias vulnerabilidades de desbordamiento de búfer en MySQL 3.23.53 y anteriores (tanto en servidor como en cliente). Ello puede permitir a un atacante remoto o local ejecutar código arbitrario en el sistema en el contexto de seguridad de MySQL servidor o cliente, o bien realizar un ataque de denegación de servicio contra las bases de datos.

Nota: si el demonio MySQL se está ejecutando como "root", esta vulnerabilidad podría llevar a un compromiso total del sistema.

Solución



Actualización de software
Instale la versión 3.23.54 o posterior
http://www.mysql.com/downloads/mysql-3.23.html

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

MySQL Change History
http://www.mysql.com/documentation/mysql/bychapter/manual_News.html#News-3.23.x

e-matters Security Advisory 04/2002
http://security.e-matters.de/advisories/042002.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2003-12-16

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT