Информационная безопасность
[RU] switch to English


Проблема с подгрузкой динамических функций в MySQL
Опубликовано:17 марта 2009 г.
Источник:
SecurityVulns ID:9747
Тип:локальная
Уровень опасности:
5/10
Описание:Можно подгрузить функции по любому расположению; после выгрузки функции остаются доступными.
Затронутые продукты:ORACLE : MySQL 5.0
CVE:CVE-2008-4098 (MySQL before 5.0.67 allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are originally associated with pathnames without symlinks, and that can point to tables created at a future time at which a pathname is modified to contain a symlink to a subdirectory of the MySQL home data directory. NOTE: this vulnerability exists because of an incomplete fix for CVE-2008-4097.)
 CVE-2005-2573 (The mysql_create_function function in sql_udf.cc for MySQL 4.0 before 4.0.25, 4.1 before 4.1.13, and 5.0 before 5.0.7-beta, when running on Windows, uses an incomplete blacklist in a directory traversal check, which allows attackers to include arbitrary files via the backslash (\) character.)
Оригинальный текстdocumentrahimeh.khodadadi_(at)_gmail.com, reporting CVE (17.03.2009)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород