 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| MySQL用户定义函数缓冲区溢出漏洞 | |||||
作者:未知 文章来源:绿盟科技 点击数: 更新时间:2005-8-10  |
|||||
|
受影响系统: MySQL AB MySQL 5.0.XX MySQL AB MySQL 4.1.XX MySQL AB MySQL 4.0.XX 不受影响系统: MySQL AB MySQL 5.0.7-beta MySQL AB MySQL 4.1.13 MySQL AB MySQL 4.0.25 描述: -------------------------------------------------------------------------------- BUGTRAQ ID: 14509 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 MySQL的init_syms()函数在将用户指定字符串拷贝到栈缓冲区时使用了不安全的字符串函数,导致攻击者可能利用此漏洞在主机上执行任意指令。 由于没有正确的过滤这个缓冲区,攻击者可能溢出该缓冲区,覆盖部分栈。这允许攻击者在缓冲区末尾之外写入14个字节的任意数据和8字节的硬编码数据。 CREATE FUNCTION语句格式如下: CREATE FUNCTION function_name RETURNS type SONAME "library_name" function_name字段的用户指定输入仅限于64个字符。如果操作系统成功的调用了这个库的话,控制就会交给init_syms()。这会试图将用户字符串拷贝到50个字节的缓冲区中,然后将硬编码字符串拷贝到用户字符串末尾。在一些早期版本的MySQL中,攻击者可以利用上述操作完全控制EIP,或将指定的数据拷贝到任意位置。 <*来源:Reid Borsuk Team SHATTER (shatter@appsecinc.com) 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112354450412427&w=2 *> 建议: -------------------------------------------------------------------------------- 厂商补丁: MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://dev.mysql.com/downloads/ |
|||||
| 文章录入:IceRiver 责任编辑:IceRiver | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 活地运用SQL Injection做数据 数据库安全应用 使用MySQL的 MSSQL数据库SA权限入侵的感悟 美耗资500万欲打造间谍版Mys HP-UX get_system_info的工具 XSS跨站脚本及SQL注入漏洞技 用Syskey命令加强Windows200 开源MySQL停止提供企业版源代 MySpace存0day MySpace蠕虫病毒利用Fast-Fl |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
