1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-075 Ubuntu liberó una actualización para mysql-dfsg

Ubuntu liberó una actualización para mysql-dfsg. Esta repera el problema de autenticación de MySQL que se genera al insertar caracteres nulos en las consultas.

  • Fecha de Liberación: 27-Abr-2006
  • Ultima Revisión: 27-Abr-2006
  • Fuente:
  • CVE ID: CVE-2006-0903
  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Validación inapropiada

Sistemas Afectados

Ubuntu Linux 4.10 MySQL-server < 4.0.20-2ubuntu1.7
Ubuntu Linux 5.04 MySQL-server < 4.0.23-3ubuntu2.2
Ubuntu Linux 5.10 MySQL-server < 4.0.24-10ubuntu2.1
  1. Descripción

    Se descubrió una forma de evadir la autenticación de MySQL al realizar consultas. La vulnerabilidad es explotada al realizar consultas locales insertando caracteres nulos en la “cadena de consulta” (aun cuando se comenta dicha cadena), lo que ocasionaría que la consulta quede incompleta.

    Esta vulnerabilidad sólo afecta si se habilita el parámetro “log” en la configuración de MySQL

  2. Impacto

    Debido a que se puede evadir la autenticación para realizar consultas, se tiene acceso a información confidencial.
  3. Solución

    El problema puede ser solucionado si se actualiza la versión:

    4.0.20-2ubuntu1.7 por Ubuntu 4.10.
    4.0.23-3ubuntu2.2 por Ubuntu 5.04.
    4.0.24-10ubuntu2.1 por Ubuntu 5.10.

    De forma general, cualquier sistema ubunto es apto para realizar los cambios de actualización sin problemas.

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Israel Becerril Sierra (ibecerril at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT