Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Dos graves vulnerabilidades en MySQL y PHP
 
VSantivirus No. 892 - Año 7 - Lunes 16 de diciembre de 2002

Dos graves vulnerabilidades en MySQL y PHP
http://www.vsantivirus.com/vul-mysql-php.htm

Aviso de seguridad: Graves vulnerabilidades en MySQL y PHP
Fecha original: 13/dic/02
Aplicaciones: MySQL, MySQL-client, MySQL-shared, mod_php, php
Severidad: Alta
Riesgo: Cuelgue del servidor y ejecución de código

MySQL es un gestor de bases de datos gratuito (bajo licencia GPL), que se caracteriza por su velocidad y bajo consumo de recursos.

Dos vulnerabilidades recientemente descubiertas, pueden permitir que un usuario pueda llegar a colgar al servidor, o ejecutar código malicioso en forma arbitraria, con la ejecución del demonio de MySQL (mysql). Esta última falla puede usarse además, para eludir las contraseñas del programa.

Además PHP (Hipertext Preprocesor, un lenguaje de programación del lado del servidor gratuito e independiente de la plataforma), incluye una copia de "libmysql" que también es afectada, lo que vuelve vulnerable a todos los servidores Web en que PHP se ejecute.

Ambos (MySQL y PHP) son ampliamente utilizados en miles de sitios de Internet generalmente bajo plataforma Linux, aunque pueden correr bajo otros sistemas, como Windows.

La solución es actualizar ambas aplicaciones desde los enlaces que se dan al final de esta descripción.


Las vulnerabilidades


Una de las vulnerabilidades en MySQL, permite asignar valores negativos a la longitud de ciertos parámetros, lo que los convierte en valores enteros de un tamaño excesivo. Esto causa un agotamiento de la memoria asignada, lo cuál puede ser usado en ataques de denegación de servicio.

La mayoría de las veces causa el cuelgue del sistema, o su funcionamiento errático y sumamente lento.

Esta falla fue testeada con éxito bajo Windows, Linux y FreeBSD, y son afectadas todas las versiones inferiores a la 4.0 de MySQL.

La segunda vulnerabilidad se basa en otra descubierta en febrero de 2000, relacionada con el chequeo de la extensión de las contraseñas de autenticación del sistema.

La solución en su momento solo consistió en comprobar el ingreso de 8 caracteres como mínimo. Sin embargo, esta comprobación no se realiza bajo comandos como COM_CHANGE_USER. De este modo un atacante con una cuenta MySQL válida puede comprometer la seguridad de otras cuentas en el mismo servidor.

Esta situación es sumamente peligrosa en un entorno compartido si un atacante puede obtener los derechos de root por otros medios, accediendo a todas las cuentas locales. Una contraseña con una cantidad extensa de caracteres puede contener además código malicioso que podría ejecutarse en ese entorno.

Esta falla fue probada con éxito en Linux, pero es complicado de implementar bajo Windows, donde difícilmente podría ejecutarse con éxito debido a la forma diferente de generar las contraseñas extensas.

Todas las versiones de MySQL bajo Linux anteriores a la 4.0 son vulnerables a esta falla, pero no así las que corren bajo Windows.


Descarga de actualizaciones:

MySQL Standard 4.0 Downloads
http://www.mysql.com/downloads/mysql-standard-4.0.html

Latest version of PHP (aún no disponible)
http://www.php.net/downloads.php

Sitio oficial de MySQL
http://www.mysql.com/

Sitio oficial de PHP
http://www.php.net/



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2002 Video Soft BBS