Aviso de seguridad de Debian

DSA-212-1 mysql -- múltiples problemas

Fecha del informe:

17 de dic de 2002

Paquetes afectados:

Vulnerable:

Sí

Referencias a bases de datos de seguridad:

En la base de datos de Bugtraq (en SecurityFocus): Id. en BugTraq 6373, Id. en BugTraq 6368, Id. en BugTraq 6375.
En el diccionario CVE de Mitre: CVE-2002-1373, CVE-2002-1374, CVE-2002-1375, CVE-2002-1376.

Información adicional:

Al realizar una auditoría de MySQL, e-matters encontró varios problemas:

problema signo/sin signo en COM_TABLE_DUMP

Se tomaban dos tamaños como enteros con signo desde una petición y se podía convertir a entero sin signo sin comprobar los números negativos. Puesto que los números que resultaban se usaban para la operación de memcpy(), esto podía conducir a una corrupción de memoria.

Longitud de la contraseña gestionada en COM_CHANGE_USER

Cuando se volvía a autenticar como un usuario diferente, MySQL no realizaba todas las comprobaciones que se realizan en la autentificación inicial. Esto creaba dos problemas:

permitía ataques de fuerza bruta para contraseñas de un solo carácter (igual que el que se corrigió en febrero de 2000 para el ingreso inicial) que podía utilizar un usuario normal para obtener acceso como root a la base de datos
era posible desbordar el búfer de la contraseña y forzar al servidor a que ejecutara código arbitrario

read_rows() se desborda en libmysqlclient

Al procesar las filas devueltas por un servidor SQL no se comprobaba si se producía desbordamiento en filas grandes o que terminaran en caracteres NUL. Esto se podía utilizar para explotar clientes SQL si se conectaban a un servidor MySQL comprometido.

read_one_row() se desborda en libmysqlclient

Al procesar una fila devuelta por un servidor SQL, el tamaño del campo devuelto no se verificaba. Esto se podía usar para explotar clientes SQL que se conectaran a un servidor MySQL comprometido.

Para Debian GNU/Linux 3.0/woody, esto se ha corregido en la versión 3.23.49-8.2 y en la versión 3.22.32-6.3 para Debian GNU/Linux 2.2/potato.

Le recomendamos que actualice sus paquetes de mysql tan pronto como pueda.

Arreglado en:

Debian GNU/Linux 2.2 (oldstable)

Fuentes:: http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.3.dsc; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32.orig.tar.gz; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.3.diff.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.22.32-6.3_all.deb
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_arm.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_i386.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_m68k.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_powerpc.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_sparc.deb

Debian GNU/Linux 3.0 (stable)

Fuentes:: http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.2.dsc; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.2.diff.gz
Componentes independientes de la arquitectura:: http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.23.49-8.2_all.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-common_3.23.49-8.2_all.deb
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_arm.deb
hppa (HP PA RISC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_hppa.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_i386.deb
ia64 (Intel ia64):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_ia64.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_m68k.deb
mipsel (MIPS (Little Endian)):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_mipsel.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_powerpc.deb
s390 (IBM S/390):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_s390.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_sparc.deb

Las sumas MD5 de los ficheros que se listan están disponibles en el aviso original.