1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2008-003 Buffer-overflow en la implementación de yaSSL incluida en MySQL

yaSSL es una biblioteca "open source" de SSL usada en MySQL, si MySQL soporta SSL usando esta biblioteca, es posible explotar esta vulnerabilidad para lograr la ejecución de código arbitrario.

  • Fecha de Liberación: 29-Ene-2008
  • Ultima Revisión: 29-Ene-2008
  • Fuente: Luigi Auriemma
  • CVE ID: CVE-2008-0226
  • Riesgo Alto
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

Microsoft Windows yaSSL 1.8.0
Unix-like systems yaSSL 1.8.0
  1. Descripción

    La vulnerabilidad existe en la función ProcessOldClientHello (del archivo yassl_imp.hpp), la cuál es mandada a llamar cuando una versión anterior del paquete Hello (Handshake de SSL) es recibida. Esta función no verifica correctamente la cantidad de datos que es vaciada en el buffer que contiene los datos recibidos por el cliente en el paquete Hello.

  2. Impacto

    La explotación exitosa de esta vulnerabilidad permite a un atacante remoto ejecutar código arbitrario con los privilegios del usuario que ejecuta MySQL.

  3. Solución

    Se ha liberado el parche en el sitio de desarrollo CVS de la aplicación, sin embargo la versión estable 1.8.0 sigue siendo vulnerable.

    Debian ha publicado que esta vulnerabilidad ha sido corregida para sus distribuciones sid (mysql-dfsg versión 5.0.51-3) y etch (mysql-dfsg versión 5.0.32-7etch5).

  4. Referencias

    Luigi Auriemma Personal Advisories - http://aluigi.altervista.org/adv/yasslick-adv.txt

    CVE-2008-0226 - http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0226

    BID 27140 - http://www.securityfocus.com/bid/27140/info

    DSA 1478-1 - http://seclists.org/bugtraq/2008/Jan/0401.html

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Alejandro Nuñez Sandoval (anunez at seguridad dot unam dot mx)
  • Vicente Hernández Jiménez (bec_vhernandez at correo dot seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT