|
|
Подозрение на серьезную уязвимость Множественные уязвимости (MySQL) |
|
Описание |
|
|
Краткое описание Многочисленные уязвимости в СУБД MySQL, являющиеся следствием ошибок в библиотеке zlib и приводящие к выполнению произвольного кода на узле - объекте атаки. Подробное описание СУБД MySQL использует уязвимую версию библиотеки zlib. Уязвимость обнаружена в файле inftrees.c. Zlib - довольно распространённая библиотека, используемая для сжатия данных. Специальным образом сформированный поток данных, переданный на вход этой библиотеке, может вызвать отказ в обслуживании или привести к выполнению произвольного кода на узле - объекте атаки. Поток данных может быть вставлен в сетевой трафик или передан в виде файла. Кроме того, данная версия СУБД MySQL имеет и другие уязвимости, описанные в документе http://dev.mysql.com/doc/mysql/en/news-4-1-13.html и также являющиеся следствием ошибок, приводящих к переполнению буфера. Уязвимые версии MySQL 4.1.12 и предыдущие Использование уязвимости Для использования уязвимости на вход приложению должен быть подан специальным образом сформированный поток сжатых данных. Далее приведён фрагмент уязвимого кода из файла inftrees.c: if (left > 0 && (type = CODES || (codes - count[0] != 1))) return -1; /* incomplete set */ Атака может выполнена в отношении любого приложения, использующего уязвимую версию zlib для распаковки сжатых данных. Например, клиентское приложение, открывающее сжатый графический файл PNG, может быть уязвимо к данной атаке. Использование уязвимости удаленно: да Использование уязвимости локально: нет Ложные срабатывания (False Positives) Вывод о наличии уязвимости сделан на основе версии по результатам идентификации сервисов и приложений на сканируемом узле. Если при установке обновления номер версии не менялся, возможно ложное обнаружение уязвимости. Пропуск уязвимости (False Negatives) Случаев пропуска уязвимости зарегистрировано не было. Причины возможных пропусков неизвестны. |
|
|
Решение |
|
|
Обновить до версии 4.1.13а или выше: http://www.mysql.com/downloads/index.html |
|
|
Ссылки |
|
|
CVE (CAN-2005-2096): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-2096 CVE (CAN-2005-1849): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1849 Bugtraq (Bid 14162): http://www.securityfocus.com/bid/14162 http://dev.mysql.com/doc/mysql/en/news-4-1-13.html |
|
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
