Tweet
Es gaben bereits ein Advisory zu dieser Schwachstelle. Zur Erinnerung:
CAN-2002-1373 - Vorzeichenfehler in COM_TABLE_DUMP:
In der Funktion COM_TABLE_DUMP werden Integer Werte ohne Pruefung in Unsigned Integers konvertiert. Die folgenden Aufrufe von memcpy() mit diesen Werten koennen dann zu Speicherfehlern und zum Absturz des MySQL Servers fuehren. Angreifer koennen diese Schwachstelle ueber das Netz zu einem Denial-of-Service Angriff ausnutzen.
CAN-2002-1374 - Laengenfehler in COM_CHANGE_USER:
Wird innerhalb einer Session auf eine andere User-ID umgeschaltet, werden nicht alle Pruefungen wie in der initialen Authentifikation durchgefuehrt. Dadurch ist folgendes moeglich:
Passwort-Rate Angriffe, bei denen jedes Zeichen einzeln geraten werden kann.
Overflow des Passwort-Buffers, wodurch der Angreifer beliebigen Code mit den Privilegien des MySQL-Servers ausfuehren kann.
CAN-2002-1375 - Buffer Overflow in read_rows():
In der Funktion read_row() in der libmysqlclient Bibliothek befindet sich ein Buffer Overflow. Angreifer, die eine MySQL-Response faelschen koennen, koennen damit beliebigen Code mit den Privilegien der Anwendung ausfuehren, die diese Funktion aufgerufen hat.
CAN-2002-1376 - Schreibfehler in read_one_row():
Die Funktion read_one_row() in der libmysqlclient Bibliothek ueberprueft vom Server zurueckgegebene Adressen nicht richtig. Angreifer, die eine MySQL-Response faelschen koennen, koennen damit beliebige Stellen im Adressraum der Anwendung mit Nullbytes ueberschreiben.
Die RedHat Distributionen 7.0 bis 8.0 sind von der Schwachstelle betroffen. Vom Hersteller werden Patches bereitgestellt.
CAN-2002-1373 - Vorzeichenfehler in COM_TABLE_DUMP:
In der Funktion COM_TABLE_DUMP werden Integer Werte ohne Pruefung in Unsigned Integers konvertiert. Die folgenden Aufrufe von memcpy() mit diesen Werten koennen dann zu Speicherfehlern und zum Absturz des MySQL Servers fuehren. Angreifer koennen diese Schwachstelle ueber das Netz zu einem Denial-of-Service Angriff ausnutzen.
CAN-2002-1374 - Laengenfehler in COM_CHANGE_USER:
Wird innerhalb einer Session auf eine andere User-ID umgeschaltet, werden nicht alle Pruefungen wie in der initialen Authentifikation durchgefuehrt. Dadurch ist folgendes moeglich:
Passwort-Rate Angriffe, bei denen jedes Zeichen einzeln geraten werden kann.
Overflow des Passwort-Buffers, wodurch der Angreifer beliebigen Code mit den Privilegien des MySQL-Servers ausfuehren kann.
CAN-2002-1375 - Buffer Overflow in read_rows():
In der Funktion read_row() in der libmysqlclient Bibliothek befindet sich ein Buffer Overflow. Angreifer, die eine MySQL-Response faelschen koennen, koennen damit beliebigen Code mit den Privilegien der Anwendung ausfuehren, die diese Funktion aufgerufen hat.
CAN-2002-1376 - Schreibfehler in read_one_row():
Die Funktion read_one_row() in der libmysqlclient Bibliothek ueberprueft vom Server zurueckgegebene Adressen nicht richtig. Angreifer, die eine MySQL-Response faelschen koennen, koennen damit beliebige Stellen im Adressraum der Anwendung mit Nullbytes ueberschreiben.
Die RedHat Distributionen 7.0 bis 8.0 sind von der Schwachstelle betroffen. Vom Hersteller werden Patches bereitgestellt.