CVE-2005-2573
CVSS5.0
发布时间 :2005-08-16 00:00:00
修订时间 :2016-10-17 23:28:38
NMCO    

[原文]The mysql_create_function function in sql_udf.cc for MySQL 4.0 before 4.0.25, 4.1 before 4.1.13, and 5.0 before 5.0.7-beta, when running on Windows, uses an incomplete blacklist in a directory traversal check, which allows attackers to include arbitrary files via the backslash (\) character.


[CNNVD]MySQL 'sql_udf.cc' 目录遍历漏洞(CNNVD-200508-127)

        当在Windows平台上运行时,MySQL 4.0系列中4.0.25之前的版本,4.1系列中4.1.13之前的版本,以及5.0系列中5.0.7-beta之前的版本中的sql_udf.cc中的mysql_create_function函数在目录遍历检查中使用不完整的黑名单。这使得远程攻击者可以借助于反斜线(\)字符包含任意文件。

- CVSS (基础分值)

CVSS分值: 5 [中等(MEDIUM)]
机密性影响: [--]
完整性影响: [--]
可用性影响: [--]
攻击复杂度: [--]
攻击向量: [--]
身份认证: [--]

- CPE (受影响的平台与产品)

cpe:/a:mysql:mysql:4.1.2:alphaMySQL MySQL 4.1.2 alpha
cpe:/a:mysql:mysql:4.1.0:alphaMySQL MySQL 4.1.0 alpha
cpe:/a:mysql:mysql:4.1.3:betaMySQL MySQL 4.1.3 beta
cpe:/a:mysql:mysql:4.0.24MySQL MySQL 4.0.24
cpe:/a:mysql:mysql:4.1.10aMySQL MySQL 4.1.10a
cpe:/a:mysql:mysql:4.0.21MySQL MySQL 4.0.21
cpe:/a:mysql:mysql:4.0.7:gammaMySQL MySQL 4.0.7 gamma
cpe:/a:mysql:mysql:5.0.4MySQL MySQL 5.0.4
cpe:/a:mysql:mysql:4.0.20MySQL MySQL 4.0.20
cpe:/a:mysql:mysql:5.0.3MySQL MySQL 5.0.3
cpe:/a:mysql:mysql:5.0.0:alphaMySQL MySQL 5.0.0 alpha
cpe:/a:mysql:mysql:5.0.0.0MySQL MySQL 5.0.0.0
cpe:/a:mysql:mysql:4.0.15MySQL MySQL 4.0.15
cpe:/a:mysql:mysql:4.0.18MySQL MySQL 4.0.18
cpe:/a:mysql:mysql:4.0.5MySQL MySQL 4.0.5
cpe:/a:mysql:mysql:4.1.4MySQL MySQL 4.1.4
cpe:/a:mysql:mysql:4.0.4MySQL MySQL 4.0.4
cpe:/a:mysql:mysql:4.0.5aMySQL MySQL 4.0.5a
cpe:/a:mysql:mysql:4.1.3MySQL MySQL 4.1.3
cpe:/a:mysql:mysql:4.0.7MySQL MySQL 4.0.7
cpe:/a:mysql:mysql:4.0.6MySQL MySQL 4.0.6
cpe:/a:mysql:mysql:4.1.5MySQL MySQL 4.1.5
cpe:/a:mysql:mysql:4.0.1MySQL MySQL 4.0.1
cpe:/a:mysql:mysql:4.0.0MySQL MySQL 4.0.0
cpe:/a:mysql:mysql:4.0.3MySQL MySQL 4.0.3
cpe:/a:mysql:mysql:4.0.2MySQL MySQL 4.0.2
cpe:/a:mysql:mysql:4.0.12MySQL MySQL 4.0.12
cpe:/a:mysql:mysql:4.0.11MySQL MySQL 4.0.11
cpe:/a:mysql:mysql:4.0.14MySQL MySQL 4.0.14
cpe:/a:mysql:mysql:4.0.13MySQL MySQL 4.0.13
cpe:/a:mysql:mysql:4.0.10MySQL MySQL 4.0.10
cpe:/a:mysql:mysql:5.0.2MySQL MySQL 5.0.2
cpe:/a:mysql:mysql:5.0.1MySQL MySQL 5.0.1
cpe:/a:mysql:mysql:4.0.9:gammaMySQL MySQL 4.0.9 gamma
cpe:/a:mysql:mysql:4.0.11:gammaMySQL MySQL 4.0.11 gamma
cpe:/a:mysql:mysql:4.0.8:gammaMySQL MySQL 4.0.8 gamma
cpe:/a:mysql:mysql:4.0.9MySQL MySQL 4.0.9
cpe:/a:mysql:mysql:4.0.8MySQL MySQL 4.0.8
cpe:/a:mysql:mysql:4.1.0.0MySQL MySQL 4.1.0.0

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2005-2573
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2005-2573
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200508-127
(官方数据源) CNNVD

- 其它链接及资源

http://lists.grok.org.uk/pipermail/full-disclosure/2005-August/035847.html
(VENDOR_ADVISORY)  FULLDISC  20050808 [AppSecInc Advisory MYSQL05-V0001] Improper Filtering of Directory Traversal Characters in MySQL User Defined Functions
http://marc.info/?l=bugtraq&m=112360618320729&w=2
(UNKNOWN)  BUGTRAQ  20050808 [AppSecInc Advisory MYSQL05-V0001] Improper Filtering of Directory Traversal Characters in MySQL User Defined Functions
http://mysql.bkbits.net:8080/mysql-4.0/cset@428b981bg2iwh3CbGANDaF-W6DbttA
(UNKNOWN)  CONFIRM  http://mysql.bkbits.net:8080/mysql-4.0/cset@428b981bg2iwh3CbGANDaF-W6DbttA
http://mysql.bkbits.net:8080/mysql-4.0/gnupatch@428b981bg2iwh3CbGANDaF-W6DbttA
(UNKNOWN)  CONFIRM  http://mysql.bkbits.net:8080/mysql-4.0/gnupatch@428b981bg2iwh3CbGANDaF-W6DbttA
http://www.appsecinc.com/resources/alerts/mysql/2005-001.html
(VENDOR_ADVISORY)  MISC  http://www.appsecinc.com/resources/alerts/mysql/2005-001.html
http://xforce.iss.net/xforce/xfdb/21738
(PATCH)  XF  mysql-udf-directory-traversal(21738)

- 漏洞信息

MySQL 'sql_udf.cc' 目录遍历漏洞
中危 路径遍历
2005-08-16 00:00:00 2006-03-28 00:00:00
远程  
        当在Windows平台上运行时,MySQL 4.0系列中4.0.25之前的版本,4.1系列中4.1.13之前的版本,以及5.0系列中5.0.7-beta之前的版本中的sql_udf.cc中的mysql_create_function函数在目录遍历检查中使用不完整的黑名单。这使得远程攻击者可以借助于反斜线(\)字符包含任意文件。

- 公告与补丁

        

- 漏洞信息

18897
MySQL on Windows UDF Create Function Traversal Privilege Escalation
Input Manipulation

- 漏洞描述

Unknown or Incomplete

- 时间线

2005-08-08 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站