SR05-050 MySQL MAX DB - flertalet allvarliga sårbarheter

Publicerad: 050427

Problembeskrivning:
CVE-referens: CAN-2004-1274
1. iDEFENSE har upptäckt en sårbarhet i MySQL MAX DB WebTool, vilken kan leda till en stackbaserad buffertöverflödning, med exekvering av godtycklig kod som följd. Sårbarheten beror på otillräcklig validering av en WebDav-funktion i Webtool-verktyget. En fjärran angripare kan utnyttja sårbarheten genom att skicka en HTTP-förfrågan innehållandes en mycket lång if-sats.

CVE-referens: CAN-2005-0684
2. En sårbarhet har upptäckts i MySQL MAX DB, vilken kan leda till en buffertöverflödning med exekvering av godtycklig kod som följd. Sårbarheten beror på otillräcklig validering av storleken på användarinitierade strängar innan de kopieras till en statisk buffert. En fjärran angripare kan utnyttja sårbarheten genom att skicka en "HTTP GET"-förfrågan efter en mycket stor fil med % som försättstecken.

Påverkade versioner:
MySQL AB MaxDB 7.5.0 .00.08
MySQL AB MaxDB 7.5.0 .00.11
MySQL AB MaxDB 7.5.0 .00.12
MySQL AB MaxDB 7.5.0 .00.14
MySQL AB MaxDB 7.5.0 .00.15
MySQL AB MaxDB 7.5.0 .00.16
MySQL AB MaxDB 7.5.0 .00.18
MySQL AB MaxDB 7.5.0 .00.19
MySQL AB MaxDB 7.5.0 .00
MySQL AB MaxDB 7.5.0 .00.23
MySQL AB MaxDB 7.5.0 .00.24
MySQL AB MaxDB 7.5.0 .00.25

Uppdatering:
http://dev.mysql.com/downloads/maxdb/7.5.00.html

Tillfällig lösning:
För sårbarhet nummer 1, kan port 9999 filtreras för trafik mot Webtool-servern.

Mer information:
http://www.idefense.com/application/poi/display?id=236&type=vulnerabilities&flashstatus=false
http://dev.mysql.com/doc/maxdb/changes/changes_7.5.00.26.html

Versionshistorik:
050427: Särskilt råd skapat.