Опубліковано 18 грудня 2002 року
Німецька компанія e-matters повідомила про виявлення декількох вразливостей у
серверній і клієнтській частинах СКБД MySQL. Небезпека цих дірок оцінюється
по-різному - від середньої до критичної. Докладний опис усіх дірок можна знайти
ТУТ. Приклади їхнього використання компанія
вирішила не публікувати.
Перша з дірок зв'язана з помилкою при роботі функції COM_TABLE_DUMP. Використання цієї
вразливості може привести до зависання або зациклення MySQL, що дозволяє
використовувати дірку для проведення DoS-атак. Друга вразливість зв'язана з
командою COM_CHANGE_USER і дозволяє зловмисникові, що розташовує обліковим записом для
доступу до СКБД, одержати доступ до профілів інших користувачів. Ця дірка, утім,
актуальна тільки для MySQL на платформі Linux. У версії для Windows цю діру використати не
вдасться.
Ще дві вразливості виявлені в клієнтській бібліотеці libmysqlclient. Вони зв'язані з
помилками переповнення, що виникають при запуску функцій read_one_row і read_rows. Дані
дірки найбільш небезпечні, тому що дають зловмисникові можливість запускати
довільний код на комп'ютері жертви. На щастя, розробники MySQL вже виправили всі
перераховані вище помилки і випустили оновлену версію СКБД із порядковим номером
3.23.
