Vigil@nce : MySQL, déni de service via ALTER DATABASE
juin 2010 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant local possédant le privilège ALTER DATABASE sur une
base peut mener un déni de service sur l’ensemble des bases.
– Gravité : 1/4
– Date création : 29/06/2010
DESCRIPTION DE LA VULNÉRABILITÉ
Depuis MySQL 5.1, lorsque le nom d’une base de données contient
des caractères spéciaux, ils sont encodés en Unicode. La commande
suivante permet de migrer le répertoire d’une base de données dont
le nom contient un caractère spécial :
ALTER DATABASE `#mysql50#ma_base_avec_carac_special` UPGRADE
DATA DIRECTORY NAME ;
Par exemple, le répertoire "ABC-DEF" est renommé en "ABC@002dDEF".
Cependant, les motifs spéciaux comme "." ou "../" ne sont pas
filtrés. Le répertoire est alors déplacé, ce qui corrompt
l’installation de MySQL.
Un attaquant local possédant le privilège ALTER DATABASE sur une
base peut donc mener un déni de service sur l’ensemble des bases.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/MySQL-deni-de-service-via-ALTER-DATABASE-9733