Vigil@nce : MySQL, déni de service via partitioning
août 2009 par Vigil@nce
Un attaquant peut créer une table partitionnée afin de stopper
MySQL.
Gravité : 1/4
Conséquences : déni de service du service
Provenance : compte utilisateur
Moyen d’attaque : 1 attaque
Compétence de l’attaquant : technicien (2/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 03/08/2009
PRODUITS CONCERNÉS
– MySQL Community Server
– MySQL Enterprise
DESCRIPTION DE LA VULNÉRABILITÉ
La variable SQL_MODE définit le mode de fonctionnement de MySQL,
afin d’assurer la compatibilité avec les applications. Le mode
"ONLY_FULL_GROUP_BY" oblige les colonnes de la clause "GROUP BY" à
contenir tous les noms des colonnes sélectionnées. Ce mode peut
être activé dans une session.
Une table peut être partitionnée en plusieurs sous-tables
virtuelles, chacune stockant les données associées à un intervalle
ou une liste de valeurs.
Lorsqu’une table partitionnée est créée en mode
ONLY_FULL_GROUP_BY, la fonction Item_field::fix_fields() n’est pas
appelée. Cette erreur stoppe le service.
Un attaquant local peut donc créer une table partitionnée afin de
stopper MySQL.
CARACTÉRISTIQUES
Références : 45807, VIGILANCE-VUL-8910
http://vigilance.fr/vulnerabilite/MySQL-deni-de-service-via-partitioning-8910