信息提供:
安全公告(或線索)提供熱線:[email protected]
漏洞類別:
異常處理錯誤
攻擊類型:
本地攻擊
發布日期:
2006-02-27
更新日期:
2006-02-27
受影響系統:
MySQL 3.x
MySQL 4.x
MySQL 5.x
安全系統:
無
漏洞報告人:
1dt.w0lf
漏洞描述:
Secunia Advisory: SA19034
MySQL中被發現一個可以用來繞過安全認證的漏洞。
這個漏洞是由於在操作查詢紀錄時發生錯誤引起。此漏洞可被用來在搜索請求包含空字符時引起部分查詢被錯誤地認證。
例如:
MySQL_query("/*".chr(0)."*/ SELECT * FROM table");
這個漏洞已經在5.0.18版本中被確認。其他版本也可能受到影響。
測試方法:
無
解決方法:
只允許可信任授權用戶連接數據庫。
(責任編輯:zhaohb)