Risques

  • Atteinte à l'intégrité des données
  • Atteinte à la confidentialité des données
  • Exécution de code arbitraire

Systèmes affectés

  • MySQL 4.x ;
  • MySQL 5.x.

Résumé

Plusieurs vulnérabilités sont présentes dans MySQL. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour porter atteinte à l'intégrité des données ou exécuter du code arbitraire à distance.

Description

Deux vulnérabilités sont présentes dans le code traitant les paquets malformés COM_TABLE_DUMP peuvent être utilisée par un utilisateur déjà authentifié pour porter atteinte à l'intégrité des données ou pour exécuter du code arbitraire.

Une vulnérabilité dans le traitement des identifications invalides peut être exploitée par un utilisateur mal intentionné pour porter atteinte à la confidentialité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation