Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce : MySQL, déni de service via partitioning

août 2009 par Vigil@nce

Un attaquant peut créer une table partitionnée afin de stopper
MySQL.

Gravité : 1/4

Conséquences : déni de service du service

Provenance : compte utilisateur

Moyen d’attaque : 1 attaque

Compétence de l’attaquant : technicien (2/4)

Confiance : confirmé par l’éditeur (5/5)

Diffusion de la configuration vulnérable : élevée (3/3)

Date création : 03/08/2009

PRODUITS CONCERNÉS

 MySQL Community Server
 MySQL Enterprise

DESCRIPTION DE LA VULNÉRABILITÉ

La variable SQL_MODE définit le mode de fonctionnement de MySQL,
afin d’assurer la compatibilité avec les applications. Le mode
"ONLY_FULL_GROUP_BY" oblige les colonnes de la clause "GROUP BY" à
contenir tous les noms des colonnes sélectionnées. Ce mode peut
être activé dans une session.

Une table peut être partitionnée en plusieurs sous-tables
virtuelles, chacune stockant les données associées à un intervalle
ou une liste de valeurs.

Lorsqu’une table partitionnée est créée en mode
ONLY_FULL_GROUP_BY, la fonction Item_field::fix_fields() n’est pas
appelée. Cette erreur stoppe le service.

Un attaquant local peut donc créer une table partitionnée afin de
stopper MySQL.

CARACTÉRISTIQUES

Références : 45807, VIGILANCE-VUL-8910

http://vigilance.fr/vulnerabilite/MySQL-deni-de-service-via-partitioning-8910


Voir les articles précédents

    

Voir les articles suivants