MySQL用户自定义函数存漏洞

发表于:2007-06-07来源:作者:点击数: 标签:
MySQL是一款有着极大影响力的 开源 数据库 产品,在各行各业中都有着广泛的应用,并且支持多种操作系统平台。 近日,在该数据库中发现一处漏洞,当数据库系统在处理用户自定义函数的请求时,能够被远程攻击者利用,并且可以执行任意代码,使得用户计算机存在

    MySQL是一款有着极大影响力的开源数据库产品,在各行各业中都有着广泛的应用,并且支持多种操作系统平台。

    近日,在该数据库中发现一处漏洞,当数据库系统在处理用户自定义函数的请求时,能够被远程攻击者利用,并且可以执行任意代码,使得用户计算机存在很大的风险。

原文链接:http://www.softhouse.com.cn/html/200508/2005081613364200010257.html

    具体情况如下所述:

    MySQL的UDF在创建函数时,试图过滤掉目录遍历字符,将对函数库的访问仅限于系统和MySQL目录中。但MySQL仅将正斜线“/”用作路径分隔符,而Windows系统则是使用反斜线“\”来分隔路径中的目录,这就使得攻击者能够绕过目录遍历检查任意文件。

    从上面的描述可以看出,受到该漏洞影响的操作系统仅限于Windows系列,其它操作系统平台则“安全无忧”。

    对MySQL用户来说,只要认清了问题的实质,就很容易“跳过”潜在的风险。下面,列出受到影响以及没有受影响的MySQL版本,以飨读者。

    受到影响的版本:

    MySQL AB MySQL 5.0.XX
    MySQL AB MySQL 4.1.XX
    MySQL AB MySQL 4.0.XX

    不受影响的版本:

    MySQL AB MySQL 5.0.7-beta
    MySQL AB MySQL 4.1.13
    MySQL AB MySQL 4.0.25


    “补丁”官方下载页面:http://dev.mysql.com/downloads/

原文转自:http://www.ltesting.net