MySQL Veritabanı Birden Çok Açıklık - Ulusal Bilgi Güvenliği Kapısı

Kaynak:	Secunia

Seviye:	Orta
Bildiri Sürümü:	1.0
Açıklanma Zamanı:	12.05.2010
Yenilenme Zamanı:	-
Etkilenen Sistemler:	MySQL 5.x Versiyonları

CVE:	CVE-2010-1848, CVE-2010-1849, CVE-2010-1850
BID:	-
Referanslar:	MySQL: http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html Wikipedia Article on MySQL -2 http://en.wikipedia.org/wiki/MySQL Vendor Home Page -4 http://www.mysql.com/ Secunia Advisory -6 http://secunia.com/advisories/39792/
Yazar(lar):	MySQL

Açıklama:	MySQL popüler bir ilişkisel veritabanı yönetim sistemidir ve MySQL'de birden çok açıklık bulunmuştur. 1.) İlk açıklık, COM_FIELD_LIST komut paketlerinin işlenmesi sırasında oluşan sınır hatasının sebep olduğu bir bellek teşması açıklığıdır. Bu açıklık COM_FIELD_LIST komutuna çok uzun bir tablo ismi gönderilmesi ile tetiklenir. 2.) İkinci açıklık ise gelen paketin maksimum boyutundan daha büyük bir paketin işlenmesi sırasında meydana gelen sebebi belirsiz bir hatadan kaynaklanmaktadır. Bu açıklığın sömürülmesi hizmet dışı bırakmaya sebep olabilmektedir. 3.) Üçüncü açıklık ise COM_FIELD_LIST komutunun tablo adı argümanının işlenmesi sısasında oluşan bir hatadan kaynaklanmaktadır. Bu açıklığı tetiklemek için özel olarak hazırlanmış bir tablo adı kullanılabilir. Bu açıklığın sömürülmesi halinde ise güvenlik kısıtlarının baypas edilmesi mümkün olabilmektedir.
Etki:	Güvenliğin baypas edilmesi, Hizmet Dışı Bırakma, Yetkisiz sistem erişimi
Çözüm:	MySQL 5.1.47 sürümüne yükseltilmelidir.

[ Geri ]

Görüşleriniz