Vigil@nce - MySQL : contournement d’accès via symlink
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local peut employer un lien symbolique, afin de
contourner les restrictions d’accès à une table de MySQL.
Produits concernés : MySQL Community, MySQL Enterprise
Gravité : 2/4
Date création : 27/09/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le bulletin VIGILANCE-VUL-9253 (https://vigilance.fr/arbre/1/9253)
décrit une vulnérabilité permettant à un attaquant local
d’employer un lien symbolique, afin de contourner les restrictions
d’accès à une table de MySQL (CVE-2009-4030).
Cette vulnérabilité avait été annoncée comme étant corrigée par la
version 5.0.88 (VIGILANCE-SOL-19198 (https://vigilance.fr/arbre/2/19198)).
Cependant, cette vulnérabilité n’a pas été corrigée dans cette
branche.
Un attaquant, qui peut placer un lien symbolique dans les
répertoires basedir ou datadir, peut donc toujours contourner les
restrictions d’accès à une table.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-contournement-d-acces-via-symlink-11988