Программа: MySQL версии до 4.0.24 и 4.1.10a
Обнаруженные уязвимости позволяют
локальному пользователю получить поднятые
привилегии в базе данных, удаленному
авторизованному пользователю выполнить
произвольный код на системе с привилегиями
mysqld процесса.
1. Уязвимость существует при
использовании временных файлов в функции
CREATE TEMPORARY TABLE. Локальный пользователь может
создать символическую ссылку с другого
файла базы данных на временный файл.
Подключиться к MySQL с помощью клиента и
создать временную таблицу, которая будет
использовать символическую ссылку вместо
обычного временного файла. Таким образом,
локальный пользователь может повысить свои
привилегии в пределах базы данных.
2. Уязвимость существует в функции udf_init()
файла 'sql_udf.cc' из-за некорректной обработки
имен директорий. Авторизованный
пользователь с привилегиями INSERT и DELETE в
административной базе данных ‘mysql’ может
вставить специально сформированное
значение в поле dl таблицы mysql.func и указать
расположение специально сформированной
библиотеки, которая затем будет выполнена
базой данных.
3. Уязвимость существует при
использовании команды CREATE FUNCTION.
Авторизованный пользователь с
привилегиями INSERT и DELETE в административной
базе данных ‘mysql’ может использовать
команду CREATE FUNCTION в некоторых libc функциях (strcat,
on_exit, exit и т.д.) чтобы выполнить произвольный
код на системе с привилегиями mysqld процесса.
