MySQL afsløring af information og buffer overflow - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

MySQL afsløring af information og buffer overflow

Secunia Advisory:	SA19929
Udsendt:	2006-05-03
Sidste Opdt.:	2006-07-21

Kritisk:	Mindre kritisk
Betydning:	Afsløring af følsomme oplysninger DoS Systemadgang
Hvor:	Fra Lokalt Netværk
Løsning Status:	Producent Patch

Software:	MySQL 4.x MySQL 5.x

CVE reference:	CVE-2006-1516 (Secunia mirror) CVE-2006-1517 (Secunia mirror) CVE-2006-1518 (Secunia mirror) CVE-2006-3081 (Secunia mirror) CVE-2006-3469 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Der er rapporteret nogle sårbarheder i MySQL, som kan udnyttes af ondsindede brugere til at afsløre potentielt følsom information, udføre et DoS (Denial of Service) og kompromittere et sårbart system. 1) En fejl i den del af koden, som genererer en fejlmeddelelse til en ugyldig "COM_TABLE_DUMP" pakke, kan udnyttes af en godkendt klient til at afsløre bestemt hukommelsesindhold til server-processen. Sårbarheden er rapporteret i version 4.0.26, 4.1.18 og 5.0.20. Tidligere versioner kan også være berørte. 2) En ikke-kontrolleret buffer under håndteringen af specielt udformede ugyldige "COM_TABLE_DUMP" pakker kan udnyttes af en godkendt klient til at forårsage et buffer overflow og muliggør eksekvering af vilkårlig kode. Sårbarheden er rapporteret i version 5.0.20, men tidligere versioner kan også være berørte. 3) En fejl under håndteringen af fejlbehæftede login-pakker kan udnyttes til at afsløre bestemt hukommelsesindhold til server-processen i fejlmeddelelser. Sårbarheden er rapporteret i version 4.0.26, 4.1.18 og 5.0.20. Tidligere versioner kan også være berørte. 4) En fejl i håndteringen af visse forespørgsler, der indeholder "STR_TO_DATE(1,NULL)" kan udnyttes af ondsindede brugere til at få mysqld til at crashe. 5) En fejl i håndteringen af ugyldige argumenter til "DATE_FORMAT()" kan udnyttes af ondsindede brugere til at crashe servicen. Sårbarheden er rapporteret i version 4.1.17, 5.0.18 og 5.1.5. Tidligere versioner kan også være berørte. Løsning: Opdatér til en rettet version. MySQL 4.1.x: Opdatér til version 4.1.19. http://dev.mysql.com/downloads/mysql/4.1.html MySQL 5.0.x: Opdatér til version 5.0.21. http://dev.mysql.com/downloads/mysql/5.0.html MySQL 5.1.x: Sårbarhed #1-#3 vil blive rettet i version 5.1.10, og sårbarhed #4 blev rettet i version 5.1.6. Rapporteret af / Kredit: 1-3) Stefano Di Paola 4) Kanatoko 5) Producenten krediterer Jean-David Maillefer. Forløb: 08-05-2006: Tilføjede link til US-CERT. Opdaterede løsningen for MySQL 4.1.x. 08-05-2006: Tilføjede CVE-referencer. 15-06-2006: Tilføjede information om yderligere sårbarhed. 23-06-2006: Tilføjede CVE-reference. 21-07-2006: Opdaterede løsningen. Tilføjede yderligere sårbarhed. Original Advisory: MySQL: http://dev.mysql.com/doc/refman/4.1/en/news-4-1-19.html http://dev.mysql.com/doc/connector/j/en/news-5-0-21.html http://dev.mysql.com/doc/refman/5.1/en/news-5-1-10.html Wisec: http://www.wisec.it/vulns.php?page=7 http://www.wisec.it/vulns.php?page=8 Kanatoko: http://bugs.mysql.com/bug.php?id=15828 Andre Kilder: US-CERT VU#602457: http://www.kb.cert.org/vuls/id/602457



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

26 Relaterede Secunia Advisories, displaying 10

1. MySQL yaSSL flere sårbarheder

2. MySQL flere sårbarheder

3. MySQL overskrivelse af system-tabel information

4. MySQL InnoDB Denial of Service

5. MySQL Denial of Service og flere sikkerhedsproblemer

6. MySQL IF Query Denial of Service

7. MySQL "single-row subselect" Denial of Service

8. MySQL oprettelse af databaser og rettighedseskalering

9. MySQL MERGE tabel omgåelse af begrænsninger

10. MySQL multibyte indkodning SQL-indsættelse

Vis alle relaterede advisories

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	Sun Java JDK / JRE Multiple Vulnerabilities

2.	Microsoft Word Unspecified Code Execution Vulnerability

3.	ISC BIND Query Port DNS Cache Poisoning

4.	Microsoft Access Snapshot Viewer ActiveX Control Vulnerability

5.	WeFi Diagnostic Mode Information Disclosure Weakness

6.	Juniper Networks Products DNS Cache Poisoning Vulnerability

7.	Sun Solaris DNS Cache Poisoning Vulnerability

8.	Cisco Products DNS Cache Poisoning Vulnerability

9.	Debian bind DNS Cache Poisoning Vulnerability

10.	Xerox CentreWare Web Multiple Vulnerabilities