MySQL bis 4.0.24 CREATE TEMPORARY TABLE unsichere temporäre Dateien
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine als kritisch klassifizierte Schwachstelle in Sun MySQL entdeckt. Dabei geht es um eine nicht genauer bekannte Funktion der Komponente Temporary Table Handler. Die Bearbeitung unter Verwendung des Wertes CREATE TEMPORARY TABLE verursacht erweiterte Rechte.
Die Identifikation der Schwachstelle wird mit CVE-2005-0709 vorgenommen. Der Angriff lässt sich über das Netzwerk starten. Ferner existiert ein Exploit.
Ein Upgrade der betroffenen Komponente wird empfohlen.
Details
SQL ist eine Datenbank. MySQL ist eine SQL-Datenbank für viele verschiedene Betriebssysteme, die der open-source Lizenz unterliegt. Sie hat aufgrund ihrer Geschwindigkeit und Zuverlässigkeit ein sehr hohes Mass an Popularität erreicht. Stefano Di Paola hat zwei kritische Schwachstellen in MySQL bis 4.0.24 publik gemacht. Eine davon betrifft das CREATE TEMPORARY TABLE-Kommando. Dieses generiert temporäre Dateien auf unsichere Weise, weshalb ein lokaler Angreifer erweiterte Rechte über eine Symlink-Attacke erlangen kann. Ein Exploit zur Schwachstelle ist nicht bekannt. Der Fehler wurde in MySQL 4.0.24 behoben. Als Workaround wird empfohlen, die Möglichkeiten von nicht vertrauenswürdigen SQL-Nutzern einzuschränken. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (19658), Exploit-DB (25209), Tenable (21926), SecurityFocus (BID 12781†) und OSVDB (14678†) dokumentiert. Die Einträge VDB-1271, VDB-24584 und VDB-24583 sind sehr ähnlich. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 05.07.2006 ein Plugin mit der ID 21926 (CentOS 3 : mysql-server (CESA-2005:348)) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family CentOS Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 117956 (CentOS Security Update for MySQL (CESA-2005:348)) zur Prüfung der Schwachstelle an.
Ein ungünstiger Fehler, der eigentlich nicht hätte passieren dürfen. Da hat die Qualitätskontrolle des MySQL-Projekts eindeutig geschlampt. Schade eigentlich, denn die Auswirkungen können für das eine oder andere System verheehrend sein. Vor allem Hoster mit entsprechender SQL-Funktionalität müssen sich nun um das Umsetzen einer Gegenmassnahme bemühen.
Produkt
Typ
Hersteller
Name
Version
- 3.23.49
- 4.0.0
- 4.0.1
- 4.0.2
- 4.0.3
- 4.0.4
- 4.0.5
- 4.0.5a
- 4.0.6
- 4.0.7
- 4.0.8
- 4.0.9
- 4.0.10
- 4.0.11
- 4.0.12
- 4.0.13
- 4.0.14
- 4.0.15
- 4.0.18
- 4.0.20
- 4.0.21
- 4.0.23
- 4.1.0.0
- 4.1.2
- 4.1.3
- 4.1.4
- 4.1.5
- 4.1.10
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Erweiterte RechteCWE: CWE-94 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Teilweise
Lokal: Ja
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21926
Nessus Name: CentOS 3 : mysql-server (CESA-2005:348)
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 53750
OpenVAS Name: Debian Security Advisory DSA 707-1 (mysql)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: mysql.com
TippingPoint: 🔍
McAfee IPS: 🔍
McAfee IPS Version: 🔍
SourceFire IPS: 🔍
ISS Proventia IPS: 🔍
PaloAlto IPS: 🔍
Fortigate IPS: 🔍
Timeline
01.01.2005 🔍11.03.2005 🔍
11.03.2005 🔍
11.03.2005 🔍
11.03.2005 🔍
14.03.2005 🔍
21.03.2005 🔍
05.04.2005 🔍
02.05.2005 🔍
05.07.2006 🔍
27.01.2025 🔍
Quellen
Hersteller: oracle.comAdvisory: secunia.com⛔
Person: Stefano Di Paola
Firma: isec
Status: Bestätigt
CVE: CVE-2005-0709 (🔍)
GCVE (CVE): GCVE-0-2005-0709
GCVE (VulDB): GCVE-100-1272
OVAL: 🔍
X-Force: 19658
SecurityFocus: 12781 - MySQL AB MySQL Multiple Remote Vulnerabilities
Secunia: 14547 - MySQL Two Vulnerabilities, Less Critical
OSVDB: 14678 - MySQL CREATE FUNCTION Arbitrary libc Code Execution
Vulnerability Center: 7300 - Remote Arbitrary Code Execution in MySQL via CREATE FUNCTION Command, Medium
scip Labs: https://www.scip.ch/?labs.20161013
Siehe auch: 🔍
Eintrag
Erstellt: 21.03.2005 09:41Aktualisierung: 27.01.2025 13:02
Anpassungen: 21.03.2005 09:41 (101), 01.07.2019 16:56 (4), 27.01.2025 13:02 (19)
Komplett: 🔍
Cache ID: 216::103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.