Un total de siete vulnerabilidades para MySQL han sido reportadas durante el fin de semana y cinco de ellas han sido publicadas ya por CVE. Tanto Oracle como el Red Hat Security Team están trabajando para evitar que millones de bases de datos se puedan ver afectadas por las mismas.

mysql

Hasta cinco de estas siete vulnerabilidades ya han sido asignadas por CVE, entre estas vulnerabilidades de MySQL encontramos desde DoS a elevación de privilegios, pasando por stack-based buffer overflows..y ya se ha confirmado a través de los PoC publicados y por diversos investigadores que estas vulnerabilidades son funcionales, aunque para explotarlas se requiere que estas bases de datos no hayan sido instaladas de manera apropiada en cuanto a la seguridad de la misma se refiere.

En primer lugar tenemos las vulnerabilidades CVE-2012-5611 y CVE-2012-5612, un stack-based buffer overflow y un heap-based overflow respectivamente, que permiten terminar el demonio MySQL y ejecutar código con los mismos privilegios que el usuario ejecutando la base de datos. Luego tenemos la vulnerabilidad CVE-2012-5613 que permite un escalado de privilegios y para acabar la vulnerabilidad CVE-2012-5614 DoS y la CVE-2012-5615 que permite enumerar a los usuarios remotamente sin tener que autenticarnos.

Esperamos anunciaros en las próximas horas o días una nueva versión de MySQL para evitar estos riesgos, aunque filtrar el acceso correctamente a nuestra base de datos debería ser suficiente para evitar estas vulnerabilidades.

Fuente ISC Diary