Risques
- Atteinte à l'intégrité des données
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service
- Élévation de privilèges
Systèmes affectés
- Mysql 3.x ;
- Mysql 4.x antérieures à la version 4.1.21 ;
- Mysql 5.x antérieures à la version 5.0.24.
Résumé
Plusieurs vulnérabilité présentes dans MySQL peuvent être exploitées par un utilisateur mal intentionné pour porter atteinte à l'intégrité et à la confidentialité des données ou encore pour élever ses privilèges dans le gestionnaire de base de données.
Description
Trois vulnérabilités dans le traitement de certaines fonctions sont présentes dans MySQL :
- Une vulnérabilité est présente dans le traitement de la fonction STR_TO_DATE. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné, via une requête malveillante contenant la clause STR_TO_DATE, pour réaliser un déni de service du gestionnaire de base de données (CVE-2006-3081) ;
- une seconde vulnérabilité présente dans le traitement de la clause DATE_FORMAT peut être exploitée pour réaliser un déni de service (CVE-2006-3469) ;
- une troisième vulnérabilité est présente dans la fonction mysql_real_escape_string. Un utilisateur mal intentionné peut, via une requête SQL malveillante, réaliser une attaque par injection SQLi (CVE-2006-2753).
Une autre vulnérabilité est présente sur la fonction MERGE. Cette vulnérabilité permet à un utilisateur d'élever ses privilèges sur le système.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MySQL du 09 août 2006 http://dev.mysql.com/doc/refman/4.1/en/news-5-0-24.html
- Bulletin de sécurité Debian : http://www.vuxml.org/freebsd/pkg-mysql-server.html
- Bulletin de sécurité MySQL 4.x : http://dev.mysql.com/doc/refman/4.1/en/news-4-1-21.html
- Bulletin de sécurité MySQL 5.x : http://dev.mysql.com/doc/refman/5.0/en/news-5-0-24.html
- Référence CVE CVE-2006-2753 https://www.cve.org/CVERecord?id=CVE-2006-2753
- Référence CVE CVE-2006-3081 https://www.cve.org/CVERecord?id=CVE-2006-3081
- Référence CVE CVE-2006-3469 https://www.cve.org/CVERecord?id=CVE-2006-3469