MySQL用户定义函数不正确过滤目录遍历字符漏洞

  • 发布于:2021-05-04
  • 188 人围观
受影响系统:
MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX
不受影响系统:
MySQL AB MySQL 5.0.7-beta
MySQL AB MySQL 4.1.13
MySQL AB MySQL 4.0.25

描述:

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL在处理用户自定义函数的请求时存在漏洞,攻击者可以利用这个漏洞远程执行任意代码。但应注意这个漏洞仅影响Windows平台,其他操作系统不受影响。

MySQL的UDF创建函数试图过滤掉目录遍历字符,将对函数库的访问仅限于系统和MySQL目录中。但MySQL仅将正斜线(/)用作路径分隔符,而Windows机器使用反斜线(\)分隔路径中的目录,这就允许攻击者绕过目录遍历检查,包含任意文件。



<*来源:Reid Borsuk
        Team SHATTER (shatter@appsecinc.com
  
  链接:http://marc.theaimsgroup.com/?l=bugtraq&m=112360618320729&w=2
*>

建议:

临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 限制创建用户定义函数。

厂商补丁:

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://dev.mysql.com/downloads/

万企互联
标签: