Plusieurs vulnérabilités ont été découvertes dans MySQL, un gestionnaire de bases de données relationnelles populaire. Le projet « Common Vulnerabilities and Exposures » a identifié les problèmes suivants :
Sergei Golubchik a découvert un problème dans la gestion des bases de données de nom similaire. Si un utilisateur dispose de droits sur une base de données dont le nom contient un blanc souligné (« underscore »), l'utilisateur accédera avec les mêmes droits aux bases de données de nom similaire.
Stefano Di Paola a découvert que MySQL autorisait les utilisateurs distants authentifiés et disposant des droits INSERT et DELETE à exécuter du code arbitraire, en utilisant CREATE FUNCTION pour accéder aux appels à la bibliothèque libc.
Stefano Di Paola a découvert que MySQL autorisait les utilisateurs distants authentifiés et disposant des droits INSERT et DELETE à outrepasser les restrictions sur l'emplacement des bibliothèques, et à exécuter des bibliothèques arbitraires en utilisant INSERT INTO pour modifier la table mysql.func.
Stefano Di Paola a découvert que MySQL utilisait des noms de fichiers prévisibles lors de la création des tables temporaires, ce qui permettait aux utilisateurs locaux disposant des droits CREATE TEMPORARY TABLE d'écraser des fichiers arbitraires par une attaque par lien symbolique.
Pour l'actuelle distribution stable (Woody), ces problèmes ont été corrigés dans la version 3.23.49-8.11.
Pour la distribution instable (Sid), ces problèmes ont été corrigés dans la version 4.0.24-5 de mysql-dfsg et dans la version 4.1.10a-6 de mysql-dfsg-4.1.
Nous vous recommandons de mettre à jour vos paquets mysql.
Les sommes MD5 des fichiers indiqués sont disponibles sur la page originale de l'alerte de sécurité.