Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - MySQL : contournement d’accès via symlink

octobre 2012 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local peut employer un lien symbolique, afin de
contourner les restrictions d’accès à une table de MySQL.

Produits concernés : MySQL Community, MySQL Enterprise

Gravité : 2/4

Date création : 27/09/2012

DESCRIPTION DE LA VULNÉRABILITÉ

Le bulletin VIGILANCE-VUL-9253 (https://vigilance.fr/arbre/1/9253)
décrit une vulnérabilité permettant à un attaquant local
d’employer un lien symbolique, afin de contourner les restrictions
d’accès à une table de MySQL (CVE-2009-4030).

Cette vulnérabilité avait été annoncée comme étant corrigée par la
version 5.0.88 (VIGILANCE-SOL-19198 (https://vigilance.fr/arbre/2/19198)).

Cependant, cette vulnérabilité n’a pas été corrigée dans cette
branche.

Un attaquant, qui peut placer un lien symbolique dans les
répertoires basedir ou datadir, peut donc toujours contourner les
restrictions d’accès à une table.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MySQL-contournement-d-acces-via-symlink-11988


Voir les articles précédents

    

Voir les articles suivants