Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local possédant le privilège ALTER DATABASE sur une
base peut mener un déni de service sur l’ensemble des bases.

– Gravité : 1/4
– Date création : 29/06/2010

DESCRIPTION DE LA VULNÉRABILITÉ

Depuis MySQL 5.1, lorsque le nom d’une base de données contient
des caractères spéciaux, ils sont encodés en Unicode. La commande
suivante permet de migrer le répertoire d’une base de données dont
le nom contient un caractère spécial :
ALTER DATABASE `#mysql50#ma_base_avec_carac_special` UPGRADE
DATA DIRECTORY NAME ;
Par exemple, le répertoire "ABC-DEF" est renommé en "ABC@002dDEF".

Cependant, les motifs spéciaux comme "." ou "../" ne sont pas
filtrés. Le répertoire est alors déplacé, ce qui corrompt
l’installation de MySQL.

Un attaquant local possédant le privilège ALTER DATABASE sur une
base peut donc mener un déni de service sur l’ensemble des bases.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MySQL-deni-de-service-via-ALTER-DATABASE-9733