Risque
- Exécution de code arbitraire
Systèmes affectés
MySQL MaxDB versions antérieures à 7.5.00.26.
Résumé
Trois vulnérabilités découvertes dans MySQL MaxDB permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
Description
MySQL MaxDB est un système de gestion de base de données.
- Une vulnérabilité de type débordement de mémoire présente dans la gestion des requêtes HTTP permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire, au moyen d'une requête GET HTTP malicieusement contruite ;
- deux vulnérabilités de type débordement de mémoire, présentes dans la fonctionnalité WebDAV permettent à un utilisateur distant mal intentionné d'exécuter du code arbitraire à distance.
Solution
La version MySQL MaxDB 7.5.00.26 permet de corriger ces vulnérabilités (cf. section Documentation).
Documentation
- Bulletin de sécurité iDEFENSE #234 du 25 avril 2005 : http://www.idefense.com/application/poi/display?id=234&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #235 du 25 avril 2005 : http://www.idefense.com/application/poi/display?id=235&type=vulnerabilities
- Bulletin de sécurité iDEFENSE #236 du 25 avril 2005 : http://www.idefense.com/application/poi/display?id=236&type=vulnerabilities
- Mise à jour de sécurité MySQL MaxDB 7.5.00.26 : http://dev.mysql.com/downloads/maxdb/7.5.00.html
- Site Internet de l'éditeur : http://dev.mysql.com
