φ(..)メモメモ。

A new stack-based buffer overflow vulnerability was released on Full Disclosure yesterday for MySQL. Depending of the user privileges, the flaw can cause MySQL to enumerate users, crash or possibly execute arbitrary code with the privileges of the user running MySQL.
The following CVEs have been assigned to track this MySQL vulnerability:
CVE-2012-5611 MySQL (Linux) Stack based buffer overrun PoC Zeroday
CVE-2012-5612 MySQL (Linux) Heap Based Overrun PoC Zeroday
CVE-2012-5613 MySQL (Linux) Database Privilege Elevation Zeroday Exploit
CVE-2012-5614 MySQL Denial of Service Zeroday PoC
CVE-2012-5615 MySQL Remote Preauth User Enumeration Zeroday

InfoSec Handlers Diary Blog - Zero Day MySQL Buffer Overflow

NTTデータ先端技術株式会社が検証結果を出しています。作られたユーザ名が面白いと話題になっていますね＞検証結果

この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌握されます。その結果、管理者権限でデータベースを操作し、重要情報の改ざん、窃取されてしまうといった危険性があります。 今回、この MySQL サーバの権限を昇格される脆弱性（CVE-2012-5613）の再現性について検証を行いました。

http://security.intellilink.co.jp/article/vulner/121205_02.html

関連URL

• Multiple Zero-Day POC Exploits Threaten Oracle MySQL Server