Home > Uncategorized > Vulnerabilidades no MySQL

Vulnerabilidades no MySQL

03/20/2008 Leave a comment Go to comments

Foram descobertas novas vulnerabilidades no MySQL que afetam os seguintes sistemas:

Ubuntu 6.06 Dapper

Ubuntu 6.10 Edgy

Ubuntu 7.04 Feisty

Ubuntu 7.10 Gutsy

As vulnerabilidades encontradas permitem :

* realizar um ataque de DoS ( Denial of Service ) usando a tabela EXPLAIN SELECT FROM no INFORMATION_SCHEMA;
* adquirir acesso privilegiado ao exploitar as rotinas de armazenamento SQL SECURITY INVOKER ;
* adquirir acesso privilegiado usando as chamadas CREATE SQL SECURITY DEFINER VIEW e ALTER VIEW;
* que um invasor remotamente cause um DoS ou execute códigos arbitrários.

Para maiores informações sobre estas e outras vulnerabilidades acessem a seção ALERTAS na wiki page do Time de Segurança

About these ads
Categories: Uncategorized Tags: , , ,
  1. No comments yet.
  1. No trackbacks yet.

Leave a Reply

Fill in your details below or click an icon to log in:

Gravatar
WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Cancel

Connecting to %s

Follow

Get every new post delivered to your Inbox.

%d bloggers like this: