NVD Vulnerability Detail

CVE-2012-5613

Summary	MySQL 5.5.19 and possibly other versions, and MariaDB 5.5.28a and possibly other versions, when configured to assign the FILE privilege to users who should not have administrative privileges, allows remote authenticated users to gain privileges by leveraging the FILE privilege to create files as the MySQL administrator. NOTE: the vendor disputes this issue, stating that this is only a vulnerability when the administrator does not follow recommendations in the product's installation documentation. NOTE: it could be argued that this should not be included in CVE because it is a configuration issue.
Publication Date	Dec. 3, 2012, 9:49 p.m.
Registration Date	Jan. 28, 2021, 3:06 p.m.
Last Update	Nov. 21, 2024, 10:44 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00000.html	Mailing List Third Party Advisory
2	http://lists.opensuse.org/opensuse-security-announce/2013-02/msg00000.html	Mailing List Third Party Advisory
3	http://seclists.org/fulldisclosure/2012/Dec/6	Exploit Mailing List Third Party Advisory
4	http://seclists.org/fulldisclosure/2012/Dec/6	Exploit Mailing List Third Party Advisory
5	http://secunia.com/advisories/53372	Broken Link
6	http://secunia.com/advisories/53372	Broken Link
7	http://security.gentoo.org/glsa/glsa-201308-06.xml	Third Party Advisory
8	http://security.gentoo.org/glsa/glsa-201308-06.xml	Third Party Advisory
9	http://www.openwall.com/lists/oss-security/2012/12/02/3	Mailing List Third Party Advisory
10	http://www.openwall.com/lists/oss-security/2012/12/02/3	Mailing List Third Party Advisory
11	http://www.openwall.com/lists/oss-security/2012/12/02/4	Mailing List Third Party Advisory
12	http://www.openwall.com/lists/oss-security/2012/12/02/4	Mailing List Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-16	環境設定	https://cwe.mitre.org/data/definitions/16.html

JVN Vulnerability Information

Oracle MySQL および MariaDB における権限を取得される脆弱性

Title	Oracle MySQL および MariaDB における権限を取得される脆弱性
Summary	未確定本件は、脆弱性として確定していません。 Oracle MySQL および MariaDB には、管理者権限があるべきではないユーザに FILE 権限を付与する設定がされている場合、権限を取得される脆弱性が存在します。本脆弱性は、Linux ベースのソフトウェアのインストールに対する脆弱性です。 http://www.openwall.com/lists/oss-security/2012/12/02/3 なお、ベンダは、管理者が製品のインストールマニュアルの推奨事項に従わない場合のみ脆弱性となるとして、本件を脆弱性とすることに対し異議を唱えています。また、本件は設定の問題であるため、CVE を割り当てることに対して異議を唱えることができます。
Possible impacts	リモート認証されたユーザにより、MySQL 管理者としてファイルを作成する FILE 権限を利用されることで、権限を取得される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 1, 2012, midnight
Registration Date	July 29, 2019, 12:41 p.m.
Last Update	July 29, 2019, 12:41 p.m.

Affected System

オラクル

MySQL 5.5.19

MariaDB Corporation Ab.

MariaDB 5.5.28a

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-5613	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5613
National Vulnerability Database (NVD)
2	CVE-2012-5613	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5613

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-16	https://jvndb.jvn.jp/ja/cwe/CWE-16.html

ベンダー情報

その他

No	Name	URL
関連文書
1	MySQL (Linux) Database Privilege Elevation Zeroday Exploit	https://seclists.org/fulldisclosure/2012/Dec/6
2	[Full-disclosure] MySQL (Linux) Stack based buffer overrun PoC Zeroday/2012/12/02/3	http://www.openwall.com/lists/oss-security/2012/12/02/3
3	[Full-disclosure] MySQL (Linux) Stack based buffer overrun PoC Zeroday/2012/12/02/4	http://www.openwall.com/lists/oss-security/2012/12/02/4

Change Log

No	Changed Details	Date of change
1	[2019年07月29日] 掲載	July 29, 2019, 12:41 p.m.