Vigil@nce : MySQL, buffer overflow via yaSSL
février 2010 par Vigil@nce
Lorsque MySQL est compilé avec yaSSL, un attaquant peut présenter
un certificat invalide, afin de mener un déni de service ou de
faire exécuter du code.
– Gravité : 2/4
– Conséquences : accès/droits utilisateur, déni de service du service
– Provenance : client intranet
– Moyen d’attaque : 1 attaque
– Compétence de l’attaquant : technicien (2/4)
– Confiance : confirmé par l’éditeur (5/5)
– Diffusion de la configuration vulnérable : moyenne (2/3)
– Date création : 26/01/2010
– Date révision : 28/01/2010
PRODUITS CONCERNÉS
– MySQL Community Server
– MySQL Enterprise
DESCRIPTION DE LA VULNÉRABILITÉ
La bibliothèque yaSSL implémente SSL. MySQL contient une copie de
yaSSL.
Lorsque MySQL est compilé avec yaSSL (./configure —with-ssl), il
est alors impacté par la vulnérabilité VIGILANCE-VUL-9384.
Un attaquant peut donc présenter un certificat X.509 invalide,
afin de mener un déni de service ou de faire exécuter du code.
CARACTÉRISTIQUES
– Références : BID-37943, CVE-2009-4484, VIGILANCE-VUL-9380
Pointé dans : VIGILANCE-VUL-9000, VIGILANCE-VUL-9384
– Url : http://vigilance.fr/vulnerabilite/MySQL-buffer-overflow-via-yaSSL-9380