In MySQL, einer beliebten Datenbank, wurden mehrere Verwundbarkeiten entdeckt. Das »Common Vulnerabilities and Exposures project« legt die folgenden Probleme fest:
Sergei Golubchik entdeckte ein Problem in der Behandlung des Zugriffs auf ähnlich benannte Datenbanken. Wenn ein Benutzer die Rechte erhält, auf eine Datenbank mit einem Unterstrich (»_«) im Namen zuzugreifen, erlangt dieser Benutzer ebenfalls die Rechte, auf Datenbanken mit ähnlichen Namen zuzugreifen.
Stefano Di Paola entdeckte, dass MySQL entfernten autorisierten Benutzern mit INSERT- und DELETE-Rechten erlaubt, beliebigen Code auszuführen, indem sie CREATE FUNCTION verwenden, um die libc aufzurufen.
Stefano Di Paola entdeckte, dass MySQL entfernten autorisierten Benutzern mit INSERT- und DELETE-Rechten erlaubt, Beschränkungen des Bibliothekspfades zu umgehen und beliebige Bibliotheken auszuführen, indem sie INSERT INTO verwenden und die Tabelle mysql.func verändern.
Stefano Di Paola entdeckte, dass MySQL vorhersagbare Dateinamen beim Erstellen von temporären Tabellen verwendet und damit lokalen Benutzern mit »CREATE TEMPORARY TABLE«-Rechten die Möglichkeit bietet, beliebige Dateien über einen Symlink-Angriff zu überschreiben.
Für die Stable-Distribution (Woody) wurden diese Probleme in Version 3.23.49-8.11 behoben.
Für die Unstable-Distribution (Sid) wurden diese Probleme in Version 4.0.24-5 von mysql-dfsg und in Version 4.1.10a-6 von mysql-dfsg-4.1 behoben.
Wir empfehlen Ihnen, Ihre mysql-Pakete zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.