Miembros de
Boletines de Vulnerabilidades |
Error de validación de entrada y desbordamiento de búfer en MySQL |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Principiante |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | GNU/Linux |
| Software afectado |
MySQL 4.1 <4.1.3 MySQL 5.0 |
Descripción |
|
|
Se han descubierto dos vulnerabilidades en las versiones anteriores a la 4.1.3 de la rama 4.1 y en versiones viejas de la rama 5.0 de MySQL. Las vulnerabilidades son descritas a continuación. - Un error de validación de entrada que podría permitir a un atacante remoto autenticarse en el servidor de base de datos como cualquier usuario siempre que conozca el nombre de usuario y dando una cadena vacía como password en un paquete de autenticación especialmente diseñado (CAN-2004-0627). - Un desbordamiento de búfer en el proceso de autenticación que podría permitir a un atacante remoto la ejecución remota de código si conoce al menos un hash de un password válido o bien utilizando fuerza bruta (CAN-2004-0628). |
|
Solución |
|
|
Actualización de software MySQL MySQL 4.1.3 http://dev.mysql.com/downloads/mysql/4.1.html MySQL 5.0 http://dev.mysql.com/downloads/mysql/5.0.html |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2004-0627 CAN-2004-0628 |
| BID | |
Recursos adicionales |
|
|
NGSSoftware Insight Security Research Advisory http://www.nextgenss.com/advisories/mysql-authbypass.txt |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2004-07-06 |
| 2.0 | CANs añadidos. Exploit público disponible para CAN-2004-0627. | 2004-07-09 |