Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Vigil@nce - MySQL : élévation de privilèges via la réplication

octobre 2010 par Vigil@nce

Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant local ayant un accès sur un serveur MySQL primaire
peut exécuter du code SQL sur un serveur secondaire en version
supérieure.

Gravité : 2/4

Date création : 04/10/2010

DESCRIPTION DE LA VULNÉRABILITÉ

La réplication MySQL permet de copier des données d’un serveur
primaire vers un serveur secondaire. Le code SQL est exécuté sur
le serveur secondaire avec les privilèges SUPER, car il s’est
d’abord exécuté avec succès sur le primaire.

MySQL supporte des commentaires indiquant du code SQL à exécuter
sur une version spécifique :

/* !5.1.40 ici du SQL pour les versions supérieures à 5.1.40 */

Lorsque le serveur secondaire a une version de MySQL supérieure au
serveur primaire, un attaquant peut utiliser un commentaire
contenant du code destiné au serveur secondaire uniquement. Etant
donné que ce code est exécuté avec les privilèges SUPER,
l’attaquant peut ainsi élever ses privilèges sur le serveur
secondaire.

Un attaquant local ayant un accès sur un serveur MySQL primaire
peut donc exécuter du code SQL sur un serveur secondaire en
version supérieure.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

http://vigilance.fr/vulnerabilite/MySQL-elevation-de-privileges-via-la-replication-9999


Voir les articles précédents

    

Voir les articles suivants