Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Exécution de code arbitraire
Systèmes affectés
- MySQL 4.x ;
- MySQL 5.x.
Résumé
Plusieurs vulnérabilités sont présentes dans MySQL. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour porter atteinte à l'intégrité des données ou exécuter du code arbitraire à distance.
Description
Deux vulnérabilités sont présentes dans le code traitant les paquets malformés COM_TABLE_DUMP peuvent être utilisée par un utilisateur déjà authentifié pour porter atteinte à l'intégrité des données ou pour exécuter du code arbitraire.
Une vulnérabilité dans le traitement des identifications invalides peut être exploitée par un utilisateur mal intentionné pour porter atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Debian DSA-1071 du 22 mai 2006 : http://www.debian.org/security/2006/dsa-1071
- Bulletin de sécurité Debian DSA-1073 du 22 mai 2006 : http://www.debian.org/security/2006/dsa-1073
- Bulletin de sécurité Debian DSA-1079 du 29 mai 2006 : http://www.debian.org/security/2006/dsa-1079
- Bulletin de sécurité Gentoo GLSA 200605-13 du 15 mai 2006 : http://www.gentoo.org/security/en/glsa/glsa-200605-13.xml
- Bulletin de sécurité Mandriva MDKSA-2006:084 du 16 mai 2006 : http://www.mandriva.com/security/advisories?name=MDKSA-2006:084
- Bulletin de sécurité MySQL 4-1-19 : http://dev.mysql.com/doc/refman/4.1/en/news-4-1-19.html
- Bulletin de sécurité MySQL 5-0-21 : http://dev.mysql.com/doc/connector/j/en/news-5-0-21.html
- Bulletin de sécurité MySQL 5-1-10 : http://dev.mysql.com/doc/refman/5.1/en/news-5-1-10.html
- Bulletin de sécurité SUSE SUSE-SA:2006:036 du 23 juin 2006 : http://www.novell.com/linux/security/advisories/2006_36_mysql.html
- Bulletin de sécurité SUSE SUSE-SR:2006:012 du 02 juin 2006 : http://www.novell.com/linux/security/advisories/2006-06-02.html
- Référence CVE CVE-2006-1516 https://www.cve.org/CVERecord?id=CVE-2006-1516
- Référence CVE CVE-2006-1517 https://www.cve.org/CVERecord?id=CVE-2006-1517
- Référence CVE CVE-2006-1518 https://www.cve.org/CVERecord?id=CVE-2006-1518