• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Повышение привилегий

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
MySQL Server (Win32 - 4.0.0, Win32 - 4.0.25, Win32 - 4.1.0, Win32 - 4.1.13, Win32 - 5.0.0, Win32 - 5.0.7-beta)
Описание
Функция mysql_create_function в sql_udf.cc в MySQL использует неполный черный список во время проверки при обходе каталога, что позволяет злоумышленникам получать доступ к произвольным файлам, используя символ обратный слэш (\).
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://dev.mysql.com/downloads/
Ссылки
FULLDISC (20050808 [AppSecInc Advisory MYSQL05-V0001] Improper Filtering of Directory Traversal Characters in MySQL User Defined Functions): http://lists.grok.org.uk/pipermail/full-disclosure/2005-August/035847.html
MISC (http://www.appsecinc.com/resources/alerts/mysql/2005-001.html): http://www.appsecinc.com/resources/alerts/mysql/2005-001.html
XF (mysql-udf-directory-traversal(21738)): http://xforce.iss.net/xforce/xfdb/21738
BUGTRAQ (20050808 [AppSecInc Advisory MYSQL05-V0001] Improper Filtering of Directory Traversal Characters in MySQL User Defined Functions): http://marc.theaimsgroup.com/?l=bugtraq&m=112360618320729&w=2
http://mysql.bkbits.net:8080/mysql-4.0/cset@428b981bg2iwh3CbGANDaF-W6DbttA
http://mysql.bkbits.net:8080/mysql-4.0/gnupatch@428b981bg2iwh3CbGANDaF-W6DbttA