|
Controlado desde el
19/10/97 por NedStat
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
| Dos graves vulnerabilidades en MySQL y PHP | ||
|---|---|---|
VSantivirus No. 892 - Año 7 - Lunes 16 de diciembre de 2002 Dos graves vulnerabilidades en MySQL y PHP http://www.vsantivirus.com/vul-mysql-php.htm Aviso de seguridad: Graves vulnerabilidades en MySQL y PHP Fecha original: 13/dic/02 Aplicaciones: MySQL, MySQL-client, MySQL-shared, mod_php, php Severidad: Alta Riesgo: Cuelgue del servidor y ejecución de código MySQL es un gestor de bases de datos gratuito (bajo licencia GPL), que se caracteriza por su velocidad y bajo consumo de recursos. Dos vulnerabilidades recientemente descubiertas, pueden permitir que un usuario pueda llegar a colgar al servidor, o ejecutar código malicioso en forma arbitraria, con la ejecución del demonio de MySQL (mysql). Esta última falla puede usarse además, para eludir las contraseñas del programa. Además PHP (Hipertext Preprocesor, un lenguaje de programación del lado del servidor gratuito e independiente de la plataforma), incluye una copia de "libmysql" que también es afectada, lo que vuelve vulnerable a todos los servidores Web en que PHP se ejecute. Ambos (MySQL y PHP) son ampliamente utilizados en miles de sitios de Internet generalmente bajo plataforma Linux, aunque pueden correr bajo otros sistemas, como Windows. La solución es actualizar ambas aplicaciones desde los enlaces que se dan al final de esta descripción. Las vulnerabilidades Una de las vulnerabilidades en MySQL, permite asignar valores negativos a la longitud de ciertos parámetros, lo que los convierte en valores enteros de un tamaño excesivo. Esto causa un agotamiento de la memoria asignada, lo cuál puede ser usado en ataques de denegación de servicio. La mayoría de las veces causa el cuelgue del sistema, o su funcionamiento errático y sumamente lento. Esta falla fue testeada con éxito bajo Windows, Linux y FreeBSD, y son afectadas todas las versiones inferiores a la 4.0 de MySQL. La segunda vulnerabilidad se basa en otra descubierta en febrero de 2000, relacionada con el chequeo de la extensión de las contraseñas de autenticación del sistema. La solución en su momento solo consistió en comprobar el ingreso de 8 caracteres como mínimo. Sin embargo, esta comprobación no se realiza bajo comandos como COM_CHANGE_USER. De este modo un atacante con una cuenta MySQL válida puede comprometer la seguridad de otras cuentas en el mismo servidor. Esta situación es sumamente peligrosa en un entorno compartido si un atacante puede obtener los derechos de root por otros medios, accediendo a todas las cuentas locales. Una contraseña con una cantidad extensa de caracteres puede contener además código malicioso que podría ejecutarse en ese entorno. Esta falla fue probada con éxito en Linux, pero es complicado de implementar bajo Windows, donde difícilmente podría ejecutarse con éxito debido a la forma diferente de generar las contraseñas extensas. Todas las versiones de MySQL bajo Linux anteriores a la 4.0 son vulnerables a esta falla, pero no así las que corren bajo Windows. Descarga de actualizaciones: MySQL Standard 4.0 Downloads http://www.mysql.com/downloads/mysql-standard-4.0.html Latest version of PHP (aún no disponible) http://www.php.net/downloads.php Sitio oficial de MySQL http://www.mysql.com/ Sitio oficial de PHP http://www.php.net/ (c) Video Soft - http://www.videosoft.net.uy (c) VSAntivirus - http://www.vsantivirus.com |
||
