Vulnerabilidades no MySQL

Postado no Março 20, 2008 de penguim

Foram descobertas novas vulnerabilidades no MySQL que afetam os seguintes sistemas:

Ubuntu 6.06 Dapper

Ubuntu 6.10 Edgy

Ubuntu 7.04 Feisty

Ubuntu 7.10 Gutsy

As vulnerabilidades encontradas permitem :

* realizar um ataque de DoS ( Denial of Service ) usando a tabela EXPLAIN SELECT FROM no INFORMATION_SCHEMA;
* adquirir acesso privilegiado ao exploitar as rotinas de armazenamento SQL SECURITY INVOKER ;
* adquirir acesso privilegiado usando as chamadas CREATE SQL SECURITY DEFINER VIEW e ALTER VIEW;
* que um invasor remotamente cause um DoS ou execute códigos arbitrários.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

Arquivado em: Sem Categoria | Tagged: , , ,

« Usando o Google como ferramenta hacker - Parte 2 Usando o Google como ferramenta hacker - Final »

Leave a Reply

  • Divulgue

  • Resume

    View Alexandro Silva's profile on LinkedIn

  • Banners

    Divulgue o Nerdson

    BR-Linux.org

    SomaFM independent internet radio

    Indie Pop Rocks! on SomaFM, independent, alternative/undeground internet radio

  • Fan Bars