MySQL發現使用者認證與緩衝區溢位漏洞＠小小孩生活週記

2004-07-09 19:59:56| 人氣167| 回應0 | 上一篇 | 下一篇

MySQL發現使用者認證與緩衝區溢位漏洞

推薦 0 收藏 0 轉貼0 訂閱站台

漏洞名稱：MySQL Authentication Bypass / buffer overflow
感染系統：MySQL 4.1.3版以前
風險程度：高度風險
發現單位：Chris Anley, NGSSoftware http://www.nextgenss.com/

詳細說明：

MySQL資料庫是世界知名且佔有率最高的開放原始碼資料庫。Chris Anley提出兩個MySQL的漏洞，這兩個漏洞可讓意圖入侵者取得存取資料庫與主機系統的權限。

（1）當用戶端運用一個特別的client capability flag與一個NULL的"passwd_len"字串，會造成MySQL無法判斷Password的真實性。如此會造成MySQL接受一個NULL的Password，使這個使用者通過身份認證。
要完整的利用這個漏洞，必須攻擊者擁有一個已知的使用者名稱。

（2）如果攻擊者得到一組Password或利用暴力攻擊法取得密碼，利用一個掌控"scramble"字串的緩衝區溢位錯誤可以被完整的利用來執行任意的程式碼。

參考網址：http://www.nextgenss.com/advisories/mysql-authbypass.txt

我要檢舉

台長： kidz

人氣(167) | 回應(0)| 推薦 (0)| 收藏 (0)| 轉寄
全站分類: 數位資訊(科技、網路、通訊、家電)

回應(0)

小小孩生活週記 12歲時，我希望快快長大。 18歲時，我希望時光停滯。 25歲時，"小孩"只能是個暱稱了！ 你醉了嗎？ 讓我們斟一杯酒，一起談情看愛！ Raymond的家：http://www.wretch.twbbs.org/blog/great7 43愛的鼓勵 0訂閱站台

MySQL發現使用者認證與緩衝區溢位漏洞

小小孩生活週記 12歲時，我希望快快長大。 18歲時，我希望時光停滯。 25歲時，"小孩"只能是個暱稱了！你醉了嗎？讓我們斟一杯酒，一起談情看愛！ Raymond的家：http://www.wretch.twbbs.org/blog/great7
43愛的鼓勵 0訂閱站台