Risques
- Contournement de la politique de sécurité
- Élévation de privilèges
Systèmes affectés
- MySQL version 4.1 ;
- MySQL version 5.0 ;
- MySQL version 5.0.40 ;
- MySQL version 5.1.
Résumé
Deux vulnérabilités de MySQL permettent à un utilisateur de contourner la politique de sécurité et d'élever ses privilèges.
Description
Deux vulnérabilités sont présentes dans MySQL :
- la première (27515), permet à un utilisateur connecté à la base de renommer dans certaines conditions une table sans posséder le privilège DROP ;
- la seconde (27337), permet à un utilisateur d'élever ses privilèges en utilisant des procédures stockées de façon particulière.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité MySQL 27337 du 29 mars 2007 : http://bugs.mysql.com/bug.php?id=27337
- Bulletin de sécurité MySQL 27515 du 29 mars 2007 : http://bugs.mysql.com/bug.php?id=27515
- Référence CVE CVE-2007-2691 https://www.cve.org/CVERecord?id=CVE-2007-2691
- Référence CVE CVE-2007-2692 https://www.cve.org/CVERecord?id=CVE-2007-2692