NTTデータ先端技術】MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート [情報セキュリティ]
MySQL サーバに、一般ユーザから管理者権限を有するユーザ へと昇格される脆弱性が存在します。
この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌 握されます。その結果、管理者権限でデータベースを操作し、 重要情報の改ざん、窃取されてしまうといった危険性があります。
今回、この MySQL サーバの権限を昇格される脆弱性(CVE-2012-5613)の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/121205_02.html
この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌 握されます。その結果、管理者権限でデータベースを操作し、 重要情報の改ざん、窃取されてしまうといった危険性があります。
今回、この MySQL サーバの権限を昇格される脆弱性(CVE-2012-5613)の再現性について検証を行いました。
http://security.intellilink.co.jp/article/vulner/121205_02.html
2012-12-10 06:06
nice!(0)
コメント(0)
コメント 0