MySQL サーバにおいて、一般ユーザから権限を昇格される脆弱性 (CVE-2012-5613)に関する検証レポート Tweet 2012/12/05 NTTデータ先端技術株式会社 辻 伸弘 渡邊 尚道 【概要】 MySQLサーバに、一般ユーザから管理者権限を有するユーザへと昇格される脆弱性が存在します。 この脆弱性により、攻撃者が何らかの方法でMySQL上の一般ユーザでのアクセス権を獲得した場合、管理者権限も同時に掌握されます。その結果、管理者権限でデータベースを操作し、重要情報の改ざん、窃取されてしまうといった危険性があります。 今回、この MySQL サーバの権限を昇格される脆弱性(CVE-2012-5613)の再現性について検証を行いました。 【影響を受けるとされているシステム】 MySQL 5.5.19 および他のバージョン MariaDB 5.5.28a および他のバージョン