XMCO : Possible 0-day sur les bases de données MySQL
janvier 2010 par XMCO PARTNERS
Possible new MySQL 0day
– Date : 07 Janvier 2010
– Description :
Le framework d’exploitation Canvas s’est doté d’un possible 0-day affectant les bases de données MySQL.
Intevydis, une entreprise éditant un add-on au framework d’exploitation Canvas, a publié lundi une vidéo montrant ce qu’il semblerait être un nouvel exploit 0-day concernant MySQL. La vidéo montre ainsi l’utilisation d’un exploit contenu dans leur VulnDisco pack pour Canvas datant d’août 2009. Cet exploit est utilisé contre une base de données MySQL version 5.0.51a-24+lenny2, cependant la description dudit exploit suggère que d’autres versions pourraient être affectées ("MySQL 5.x Exploit").
Pour rappel, Intevydis s’était fait remarqué avec la publication d’une dizaine d’exploits 0-day début septembre 2009.
– Référence :
http://isc.sans.org/diary.html?storyid=7900
http://intevydis.com/mysql_demo.html
http://www.xmcopartners.com/veille/client/index.xmco?recherche=intevydis&base=tous&page=1
– Lien extranet XMCO Partners :
http://xmcopartners.com/veille/client/index.xmco?nv=1262858531