安全研究
安全漏洞
MySQL用户定义函数不正确过滤目录遍历字符漏洞
发布日期:2005-08-11
更新日期:2005-08-11
受影响系统:MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX
不受影响系统:MySQL AB MySQL 5.0.7-beta
MySQL AB MySQL 4.1.13
MySQL AB MySQL 4.0.25
描述:
CVE(CAN) ID:
CVE-2005-2573
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL在处理用户自定义函数的请求时存在漏洞,攻击者可以利用这个漏洞远程执行任意代码。但应注意这个漏洞仅影响Windows平台,其他操作系统不受影响。
MySQL的UDF创建函数试图过滤掉目录遍历字符,将对函数库的访问仅限于系统和MySQL目录中。但MySQL仅将正斜线(/)用作路径分隔符,而Windows机器使用反斜线(\)分隔路径中的目录,这就允许攻击者绕过目录遍历检查,包含任意文件。
<*来源:Reid Borsuk
Team SHATTER (
shatter@appsecinc.com)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=112360618320729&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 限制创建用户定义函数。
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dev.mysql.com/downloads/浏览次数:6089
严重程度:2(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |