MySQL查询记录绕过漏洞
| CNNVD-ID编号 | CNNVD-200602-402 | CVE编号 | CVE-2006-0903 |
| 发布时间 | 2006-02-27 | 更新时间 | 2019-10-24 |
| 漏洞类型 | 其他 | 漏洞来源 | 1dt.w0lf discovered this issue. |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | mysql | ||
漏洞介绍
MySQL 5.0.18及之前版本可使本地用户借助包含NULL字符的SQL查询(没有被mysql_real_query功能正确处理)绕过记录机制。注意:最初是由于mysql_query功能出错而报告该问题,但是厂商说由于mysql_query已考虑到了null字符,这不是mysql_query的问题。
漏洞补丁
目前厂商还没有提供补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本。
参考网址
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9915
来源:MISC
链接:http://rst.void.ru/papers/advisory39.txt
来源:SECUNIA
链接:http://secunia.com/advisories/20253
来源:DEBIAN
链接:https://www.debian.org/security/2006/dsa-1079
来源:UBUNTU
链接:https://usn.ubuntu.com/274-1/
来源:SECUNIA
链接:http://secunia.com/advisories/19502
来源:SECUNIA
链接:http://secunia.com/advisories/20333
来源:SECUNIA
链接:http://secunia.com/advisories/30351
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2007-0083.html
来源:CONFIRM
链接:http://bugs.mysql.com/bug.php?id=17667
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2006/0752
来源:SECUNIA
链接:http://secunia.com/advisories/19814
来源:SECUNIA
链接:http://secunia.com/advisories/19034
来源:SECUNIA
链接:http://secunia.com/advisories/20241
来源:SECTRACK
链接:http://securitytracker.com/id?1015693
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2008-0364.html
来源:SECUNIA
链接:http://secunia.com/advisories/20625
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:064
来源:BID
链接:https://www.securityfocus.com/bid/16850
来源:UBUNTU
链接:http://www.ubuntu.com/usn/usn-274-2
来源:FULLDISC
链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-02/0653.html
来源:DEBIAN
链接:https://www.debian.org/security/2006/dsa-1071
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2006-0544.html
来源:DEBIAN
链接:https://www.debian.org/security/2006/dsa-1073
受影响实体
Mysql Mysql:5.0.4 Mysql Mysql:4.1.16 Mysql Mysql:3.23.5 Mysql Mysql:3.23.7 Mysql Mysql:3.23.6信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200602-402
评论