– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du service
– Provenance : client intranet
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 26/01/2010
– Date révision : 28/01/2010

PRODUITS CONCERNÉS

– MySQL Community Server
– MySQL Enterprise

DESCRIPTION DE LA VULNÉRABILITÉ

La bibliothèque yaSSL implémente SSL. MySQL contient une copie de
yaSSL.

Lorsque MySQL est compilé avec yaSSL (./configure —with-ssl), il
est alors impacté par la vulnérabilité VIGILANCE-VUL-9384.

Un attaquant peut donc présenter un certificat X.509 invalide,
afin de mener un déni de service ou de faire exécuter du code.

CARACTÉRISTIQUES

– Références : BID-37943, CVE-2009-4484, VIGILANCE-VUL-9380
Pointé dans : VIGILANCE-VUL-9000, VIGILANCE-VUL-9384
– Url : http://vigilance.fr/vulnerabilite/MySQL-buffer-overflow-via-yaSSL-9380