Расширенный

обход ограничений безопасности

обход ограничений безопасности

21 марта 2012
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.1.0, 4.1.19, 5.0.0, 5.0.21, 5.1.0, 5.1.10)
mysql (Unknown)
mysql-server-4.1 (5.10 - mysql-server-4.1 0.0.0, 5.10 - mysql-server-4.1 4.1.12-1ubuntu3.5)
mysql-server-5.0 (6.06 LTS - mysql-server-5.0 5.0.22-0ubuntu6.06)
Описание
Уязвимость существует из-за ошибки в реализации функции "mysql_real_escape_string()" при использовании "multi-byte" кодирования символов (таких как SJIS, BIG5 и GBK). Атакующий с помощью специальным образом сформированной строки может обойти процедуру фильтрации опасных символов и произвести SQL-инъекцию.


<b>Использование уязвимости</b>

Уязвимостью можно воспользоваться только в случаях, когда по умолчанию используется "multi-byte" кодирование символов и только против web-приложений которые используют уязвимую функцию "mysql_real_escape_string()".

Использование уязвимости удаленно: да
Использование уязвимости локально: да
Как исправить
Для устранения уязвимости необходимо установить последнюю версию СУБД MySQL, соответствующую используемой платформе. Необходимую информацию можно получить по адресу: http://www.mysql.com/downloads/index.html
Ссылки