Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - MySQL : élévation de privilèges via la réplication

octobre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local ayant un accès sur un serveur MySQL primaire peut exécuter du code SQL sur un serveur secondaire en version supérieure.

Gravité : 2/4

Date création : 04/10/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La réplication MySQL permet de copier des données d’un serveur primaire vers un serveur secondaire. Le code SQL est exécuté sur le serveur secondaire avec les privilèges SUPER, car il s’est d’abord exécuté avec succès sur le primaire.

MySQL supporte des commentaires indiquant du code SQL à exécuter sur une version spécifique :

/* !5.1.40 ici du SQL pour les versions supérieures à 5.1.40 */

Lorsque le serveur secondaire a une version de MySQL supérieure au serveur primaire, un attaquant peut utiliser un commentaire contenant du code destiné au serveur secondaire uniquement. Etant donné que ce code est exécuté avec les privilèges SUPER, l’attaquant peut ainsi élever ses privilèges sur le serveur secondaire.

Un attaquant local ayant un accès sur un serveur MySQL primaire peut donc exécuter du code SQL sur un serveur secondaire en version supérieure.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/M...




Voir les articles précédents

    

Voir les articles suivants