[GuadaWireless] Off Topic - Vulnerabilidades de MySQL
Miguel Seuma
mseuma en gmail.com
Vie Mayo 5 14:49:08 CEST 2006
Madrid, 5 de mayo de 2006 - Se han anunciado múltiples vulnerabilidades en
el gestor de bases de datos MySQL, que pueden ser explotadas por atacantes
para llegar a comprometer un sistema vulnerable o conseguir información
sensible.
El primero de los fallos anunciados se trata de un desbordamiento de bufer
en el script "sql_base.cc", debido a que no trata adecuadamente paquetes
"COM_TABLE_DUMP" especialmente construidos, lo que podría llegar a emplearse
por atacantes autenticados para ejecutar comandos arbitrarios.
Un segundo problema se presenta por un error de validación de entradas en el
archivo "sql_parse.cc", que falla al validar paquetes "COM_TABLE_DUMP". Esto
podría ser explotado por un atacante para provocar que determinadas partes
de la memoria sean descubiertas en mensajes de error.
Por último, una tercera vulnerabilidad de divulgación de información a
través de porciones de memoria en mensajes de error, se debe a un error de
validación de entradas en el script "sql_parse.cc" que falla al tratar
adecuadamente paquetes de login mal construidos.
Se recomienda actualizar a MySQL versión 5.0.21 disponible en
http://dev.mysql.com/downloads/. El aviso original puede encontrarse en
http://www.frsirt.com/english/advisories/2006/1633.
--
Saludos.
Miguel Seuma Simó
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://guadawireless.net/pipermail/guadawireless/attachments/20060505/d3771e76/attachment-0001.html
Más información sobre la lista de distribución guadawireless