MySQL DataDir参数存在本地缓冲溢出漏洞发布时间:2002-10-08 更新时间:2002-10-08 严重程度:高 威胁程度:本地管理员权限 错误类型:边界检查错误 利用方式:服务器模式 BUGTRAQ ID:5853 受影响系统 MySQL AB MySQL 3.23.49详细描述 MySQL存在漏洞,通过在MYSQL配置文件中提供超长参数字符串,可导致产生缓冲溢出,破坏内存地址信息。 通过利用这个漏洞,攻击者可以以SYSTEM的权利执行任意代码。 MYSQL从my.ini中读取配置文件,不过对'datadir'的值缺少检查,可导致产生缓冲溢出。 测试代码 把my.ini中的datadir=C:/mysql/data改为datadir=C:/AAAAAA...AAAA。 解决方案 采用最新程序: MySQL AB MySQL 3.23.49: MySQL AB Upgrade MySQL 3.23.52 http://www.mysql.com/downloads/index.html MySQL AB MySQL 4.0 .0: MySQL AB Upgrade MySQL 4.0.3 http://www.mysql.com/downloads/index.html MySQL AB MySQL 4.0.1: MySQL AB Upgrade MySQL 4.0.3 http://www.mysql.com/downloads/index.html 相关信息 参考:http://online.securityfocus.com/archive/1/293858 相关主页:http://www.mysql.com/ |
