【影響を受けるとされているシステム】

• MySQL 5.5.19 および他のバージョン
• MariaDB 5.5.28a および他のバージョン

＊「他のバージョン」と表記しているのは、ベンダーより公式アナウンスがされていないことから現時点では判断しかねるためです。

【対策案】

本レポート作成（2012年12月5日）時点において、ベンダーから本脆弱性を修正するバージョンはリリースされておりません。

本脆弱性はMySQL サーバに一般ユーザでログインできることが前提条件となります。そのため、今一度、脆弱なパスワードが設定され、かつリモートログイン可能なユーザがMySQL サーバ上に存在しないか確認し、存在する場合は、強固なパスワードに変更することが推奨されます。また、不要なユーザが存在する場合には直ちに削除するといった回避策を講じることが推奨されます。
ただし、正規のユーザによる攻撃、つまり、内部犯行を行われた場合には、上記対策は回避策とはなりません。

【参考サイト】

CVE-2012-5613
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5613

National Vulnerability Database (CVE-2012-5613)
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5613

Zero Day MySQL Buffer Overflow
http://isc.sans.edu/diary.html?storyid=14611

【検証イメージ】

【検証ターゲットシステム】

• CentOS 6.2 上のMySQL Server 5.0.95 Source distribution

【検証概要】

今回の検証に用いたコードは、アクセス権を獲得済みの、一般ユーザ”user1”を用いて、ターゲットシステム上のMySQL サーバに接続し、任意の管理者権限ユーザ“nanorymous”を作成した後、作成した管理者権限ユーザにてログインし、DB内のユーザ情報を取得しています。
これにより、リモートからターゲットシステム上のMySQLサーバの、すべての操作が可能となります。

＊ 対象ターゲットのシステムはCentOS 6.2 MySQL 5.0.95です。

【検証結果】