Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT
yaSSL es una biblioteca "open source" de SSL usada en MySQL, si MySQL soporta SSL usando esta biblioteca, es posible explotar esta vulnerabilidad para lograr la ejecución de código arbitrario.
| Microsoft Windows | yaSSL | <= | 1.8.0 |
| Unix-like systems | yaSSL | <= | 1.8.0 |
La vulnerabilidad existe en la función ProcessOldClientHello (del archivo yassl_imp.hpp), la cuál es mandada a llamar cuando una versión anterior del paquete Hello (Handshake de SSL) es recibida. Esta función no verifica correctamente la cantidad de datos que es vaciada en el buffer que contiene los datos recibidos por el cliente en el paquete Hello.
La explotación exitosa de esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario con los privilegios del usuario que ejecuta MySQL.
Se ha liberado el parche en el sitio de desarrollo CVS de la aplicación, sin embargo la versión estable 1.8.0 sigue siendo vulnerable.
Debian ha publicado que esta vulnerabilidad ha sido corregida para sus distribuciones sid (mysql-dfsg versión 5.0.51-3) y etch (mysql-dfsg versión 5.0.32-7etch5).
Luigi Auriemma Personal Advisories - http://aluigi.altervista.org/adv/yasslick-adv.txt
CVE-2008-0226 - http://nvd.nist.gov/nvd.cfm-cvename=CVE-2008-0226
BID 27140 - http://www.securityfocus.com/bid/27140/info
DSA 1478-1 - http://seclists.org/bugtraq/2008/Jan/0401.html
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT