Mehrere Verwundbarkeiten wurden in den MySQL-Datenbank-Paketen entdeckt.
Sie haben weitreichende Auswirkungen, beginnend bei nichtautorisierten
Datenbankmodifikationen bis zum entfernten Auslösen von Server-Abstürzen.
Das Common Vulnerabilities and Exposures
-Projekt identifiziert die
folgenden Probleme:
Die Funktion in_decimal::set in item_cmpfunc.cc in MySQL
vor 5.0.40 ermöglicht kontextabhängigen Angreifern eine Diensteverweigerung
(denial of service
) (Absturz) mittels einer speziell erzeugten
IF-Anweisung auszulösen, die zu einem Division-durch-Null-Fehler und einer
Nullzeigerdereferenzierung führt. (Betrifft Quellcode-Version 5.0.32.)
MySQL benötigt das DROP-Privileg für RENAME TABLE-Anweisungen nicht, was entfernt authentifizierten Benutzern ermöglicht, beliebige Tabellen umzubenennen. (Alle unterstützten Versionen sind betroffen.)
Die Funktion mysql_change_db stellt die THD::db_access-Privilegien nicht wieder her, wenn von mit SQL SECURITY INVOKER gespeicherten Routinen zurückgesprungen wird. Dies ermöglicht entfernt authentifizierten Benutzern die Erhöhung der Privilegien. (Betrifft Quellcode-Version 5.0.32.)
MySQL kann während der Authentifizierung zu einem Überlauf eines vorzeichenbehafteten char veranlasst werden. Entfernte Angreifer könnten speziell erzeugte Authentifizierungsanfragen verwenden, um eine Diensteverweigerung auszulösen. (Betrifft Originalquellcode-Versionen 4.1.11a und 5.0.32.)
Phil Anderton entdeckte, dass MySQL Zugriffsrechte nicht korrekt überprüft, wenn auf externe Tabellen zugegriffen wird. Authentifizierte Benutzer könnten dies ausnutzen, um UPDATE-Privilegien für externe Tabellen zu erhalten. (Betrifft Quellcode-Version 5.0.32.)
Die Funktion convert_search_mode_to_innobase in ha_innodb.cc in der InnoDB-Engine in MySQL 5.1.23-BK und früher ermöglicht entfernt authentifizierten Benutzern eine Diensteverweigerung (Datenbankabsturz) mittels einer speziellen CONTAINS-Operation auf einer indizierten Spalte auszulösen, was zu einem Assert-Fehler führt. (Betrifft Quellcode-Version 5.0.32.)
Für die alte Stable-Distribution (Sarge) wurden diese Probleme in Version 4.0.24-10sarge3 von mysql-dfsg und Version 4.1.11a-4sarge8 von mysql-dfsg-4.1 behoben.
Für die Stable-Distribution (Etch) wurden diese Probleme in Version 5.0.32-7etch3 der Pakete mysql-dfsg-5.0 behoben.
Wir empfehlen Ihnen, Ihre mysql-Pakete zu aktualisieren.
MD5-Prüfsummen der aufgeführten Dateien stehen in der ursprünglichen Sicherheitsankündigung zur Verfügung.