发布日期：2005-08-11
更新日期：2005-08-11

受影响系统：

MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX

不受影响系统：

MySQL AB MySQL 5.0.7-beta
MySQL AB MySQL 4.1.13
MySQL AB MySQL 4.0.25

描述：

---

CVE(CAN) ID: CVE-2005-2573

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

MySQL在处理用户自定义函数的请求时存在漏洞，攻击者可以利用这个漏洞远程执行任意代码。但应注意这个漏洞仅影响Windows平台，其他操作系统不受影响。

MySQL的UDF创建函数试图过滤掉目录遍历字符，将对函数库的访问仅限于系统和MySQL目录中。但MySQL仅将正斜线（/）用作路径分隔符，而Windows机器使用反斜线（\）分隔路径中的目录，这就允许攻击者绕过目录遍历检查，包含任意文件。



<*来源：Reid Borsuk
        Team SHATTER （shatter@appsecinc.com）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=112360618320729&w=2
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 限制创建用户定义函数。

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://dev.mysql.com/downloads/

浏览次数：6075
严重程度：2（网友投票）