Vigil@nce : MySQL, accès à UNINSTALL PLUGIN
avril 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Les utilisateurs de MySQL peuvent employer UNINSTALL PLUGIN, même
s’ils n’ont pas le privilège DELETE.
– Gravité : 1/4
– Date création : 20/04/2010
DESCRIPTION DE LA VULNÉRABILITÉ
La requête INSTALL PLUGIN permet d’ajouter des plugins à MySQL.
La requête UNINSTALL PLUGIN désinstalle ces plugins. La page
d’aide indique que l’utilisateur doit posséder le privilège DELETE
sur la table mysql.plugin pour exécuter UNINSTALL PLUGIN.
Cependant, la fonction mysql_uninstall_plugin() du fichier
sql/sql_plugin.cc ne vérifie pas si l’utilisateur possède le
privilège.
Les utilisateurs de MySQL peuvent donc employer UNINSTALL PLUGIN,
même s’ils n’ont pas le privilège DELETE. Cette vulnérabilité
conduit par exemple à un déni de service.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-acces-a-UNINSTALL-PLUGIN-9598