Risque
- Contournement de la politique de sécurité
Systèmes affectés
Package MySQL dans les versions :
- Corporate 3.0
- 2006.0
- 10.2
Description
Cette vulnérabilité dans MySQL permet à un utilisateur de contourner la politique de sécurité en trompant le mécanisme de journalisation via une requête SQL contenant le caractère NULL. Ce caractère n'est ensuite pas correctement interprété par la fonction mysql_real_query.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1071 du 22 mai 2006 : http://www.debian.org/security/2006/dsa-1071
- Bulletin de sécurité Debian DSA-1073 du 22 mai 2006 : http://www.debian.org/security/2006/dsa-1073
- Bulletin de sécurité Mandriva MDKSA-2006:064 du 05 avril 2006 : http://wwwnew.mandriva.com/security/advisories?name=MDKSA-2006:064
- Site de rapport d'incidents MySQL : http://bugs.mysql.com/bug.php?id=17667