2.1 CVE-2012-4452

Ransomware Risk

MySQL 5.0.88, e probabilmente anche altre versioni e piattaforme, consente agli utenti locali di aggirare alcuni controlli dei privilegi chiamando CREATE TABLE su una tabella MyISAM con argomenti modificati (1) DATA DIRECTORY o (2) INDEX DIRECTORY che sono originariamente associati a nomi di percorso senza collegamenti simbolici e che possono puntare a tabelle create in un momento futuro in cui un nome di percorso viene modificato per contenere un collegamento simbolico a una sottodirectory della home directory dei dati di MySQL, in relazione a un calcolo errato del valore mysql_unpacked_real_data_home. NOTA: questa vulnerabilità esiste a causa di una regressione CVE-2009-4030, che non è stata omessa in altri pacchetti e versioni, come ad esempio MySQL 5.0.95 in Red Hat Enterprise Linux 6.
https://nvd.nist.gov/vuln/detail/CVE-2012-4452

Categorie

CWE-264

Riferimenti

BID

55715

CONFIRM

https://bugzilla.redhat.com/show_bug.cgi?id=860808

REDHAT

RHSA-2013:0121

_MLIST

[oss-security] 20120927 CVE-2009-4030 regression in mysql

CPE

cpe	avviare	fine
Configuration 1
cpe:2.3:a:oracle:mysql::::::::		<= 5.0.88

RIMEDIO

EXPLOITS

Exploit-db.com

id	descrizione	data
Nessuna impresa nota

Altro (github, ...)

Url
Nessuna impresa nota

CAPEC

Common Attack Pattern Enumerations and Classifications

id	descrizione	gravità
Nessuna voce

MITRE

Sherlock® flash

Fotografate la vostra rete di computer in pochi clic !

La soluzione di audit Sherlock® flash consente di eseguire un audit per rafforzare la sicurezza delle risorse IT. Scansione delle vulnerabilità delle apparecchiature fisiche e virtuali. Pianificazione delle patch in base al livello di priorità e al tempo disponibile. Reporting dettagliato e intuitivo.

Scopri questa offerta

Sherlock® flash: la prima soluzione di audit istantaneo della cybersecurity