Переполнение буфера и раскрытие данных в MySQL

Программа:
MySQL 4.1.18, и более ранние версии.
MySQL 5.0.20 .
Опасность: Средняя

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить доступ к важным данным и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за недостаточной обработки данных в команде COM_TABLE_DUMP. Удаленный пользователь может с помощью специально сформированного пакета получить доступ к важным данным на системе (к частям запросов или результатам их выполнения другими пользователями).

2. Переполнение стека обнаружено в команде COM_TABLE_DUMP. Удаленный пользователь может послать серверу специально сформированную последовательность COM_TABLE_DUMP пакетов и вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Пример/Эксплоит:
MySQL

Поделиться в соц. сетях

Также рекомендуем:

  1. Яндекс запустил RTFM для программистов Яндексом запущен специальный колдунщик для программистов, аналог RTFM. Сообщение об этом распространили разработчики Яндекса. Новый сервис будет показывать ответ на интересующий вопрос непосредственно в поисковой выдаче, облегчая тем самым работу программистам.. Колдунщик предоставляет описания, которые имеются в официальных справочных материалах или действующих руководствах по программированию. Колдунщик уже знает более чем десятью популярными языками программирования и [...]...
  2. Новый релиз PHP 5.2 Команда разработчиков PHP объявила о выпуске нового релиза PHP 5.2. Этот выпуск является ключевым в линейке версий PHP 5.X, так как включает большое количество новых особенностей, устраненных ошибок и решенных проблем безопасности.. Ключевые изменения в PHP 5.2: Новый менеджер памяти для Двигателя Зенда с улучшенной работой и более точным прослеживанием использования памяти; Расширение входного фильтра [...]...
  3. Для тех, кто хочет больше,чем HTML Для тех, кто хочет самостоятельно научиться локально делать сайты, программировать, используя языки: php, sgi, да еще с поддержкой базы данных (mysql). Все это Вы сможете, если установите локальный сервер на своим компъютере. . В этой статье я не даю подробных инструкций и комментариев, так как это получится целый талмуд. Я сам не супер-мупер пользователь, да [...]...
  4. Проверка хостинг провайдера Начнем с того, что обязательно должно быть учтено при составлении хостинг пакета (с учетом интереса клиента) или, проще говоря, что обязательно включено в каждом действительно качественном хостинг провайдере:. Технические характеристики сервера и его канал подключения должны соответствовать реальности. Обязательно указывать количество и тип проектов, размещенных на одном сервере, поскольку тогда будет приблизительно видно клиенту его [...]...
  5. Работа с SQLite Введение SQLite – это реляционная база данных, запросы к которой можно осуществлять при помощи языка запросов SQL. База данных не поддерживает все особенности SQL и уступает в функциональности другим развитым СУБД, но вполне подходит для хранения и извлечения информации.. Отличие SQLite от MySQL и аналогичных СУБД Классические СУБД, такие как MySQL (а так же MS [...]...
  6. Чемпионат мира 2006 по футболу Google будет показывать в реальном масштабе времени результаты матчей с чемпионата мира по футболу в Германии. Счет, время, составы команд, видео каждого гола. Подробнее можно почитать в блоге одного аннонимного пользователя, который заверяет, что информация достоверная. Хотя сама информация еще не была подтверждена самим Гуглом, но судя по экранным копиям – это правда....
  7. Переполнение буфера в функции mysql_connect в PHP Программа: PHP 4.4.1 и более ранние версии для Windows Опасность: Низкая Наличие эксплоита: Да . Описание: Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе. Уязвимость обнаружена в функции «HANDLE create_named_pipe()» в файле «libmysql.c». Удаленный пользователь может передать функции mysql_connect специально сформированный параметр «server», вызвать переполнение стека и выполнить произвольный код на целевой системе. [...]...
  8. Zend прекращает поддержку платформы FreeBSD Алекс Дюпре (Alex Dupre), поддерживающий связанные с PHP проекты в дереве портов FreeBSD, сообщил, что компания Zend приняла решение прекратить поддержку платформы FreeBSD. В частности для FreeBSD не будет выпущена новая версия ставшего уже стандартным для многих хостингов бесплатного пакета Zend Optimizer. Последняя версия Zend Optimizer 3.3.9, в которой добавлена поддержка PHP 5.3, еще доступна [...]...
  9. Реклама в RSS-фидах Жизнь становится мобильнее. Информация – тем более. Пару лет назад далеко не каждый знал понятие “блог”, теперь же даже Интернет-дилетанты, студенты и др. держат свои дневники и блоги в сети. Такие блоги конечно же используют технологии RSS (Really Simple Syndication) для публикации новостей, материалов и прочей рубрикуемой информации, на которые любой желающий может быть подписан [...]...
  10. Sape станет принимать банковские платежи онлайн Пользователи одной из самых крупных бирж ссылок Рунета Sape, получат возможность оплачивать купленные ссылки банковскими картами MasterCard и Visa.. После подключения биржи PayOnlineSystem, пользователи (физические лица), которые используют Sape.ru получат более простой инструмент для оплаты своих покупок. Финансовый директор Sape, Петр Телятников, в своем интервью по этому поводу сказал следующее: наша компания постоянно работает над [...]...
  11. Обновленный «мгновенный» поиск от Google Сервис поиска по записям в социальных сетях в режиме реального времени, предлагаемый компанией Google, претерпел серьезные изменения. Сообщение о его запуске на отдельном сайте RealTime (в русскоязычном представлении – «Прямо Сейчас») появилось в официальном блоге поисковой системы.. Для пользователей станут доступны комментарии, созданные по теме поиска членами популярных социальных сетей – Buzz, Twitter, Facebook и [...]...
  12. Twitter преодолел 200-миллионный рубеж Общаясь с техноблогером журнала Forbes Оливером Чьянгом (Oliver Chiang), представитель Twitter Кэролин Пеннер (Carolyn Penner) сообщила, что количество поклонников сервиса микроблогов Twitter приблизилось к отметке в 200 миллионов.. Сведения о приближении 200 миллионой отметки были получены еще 1 января 2011 года. Пеннер утверждает, что количество твитов, которые ежедневно публикуются в микроблогах достигает 110 миллионов. В [...]...
  13. Яндекс.Деньги обзавелся профессиональными аккаунтами Платежная система «Яндекс.Деньги» отныне снимает свое основное ограничение. Всем известно, что ранее все пользователи платежной системы могли использовать свои счета исключительно в частных целях. Теперь же исчезнут ограничения на прием «ЯД» в качестве оплаты за услуги и товары, в том числе и для индивидуальных предпринимателей.. На сегодняшний день коммерческие организации не могут создавать бизнес-аккаунты. Таким [...]...
  14. CMS Drupal 7.0 – первый публичный релиз Опубликована одна из первых публичных альфа-версий системы управления контентом Drupal седьмой ветки, в которую внесены следующие изменения:. В значительной степени переработаны и обновлены, с целью упрощения, интерфейсы пользователей и администрации и осуществлено добавление новой темы оформления – «7». Появились индивидуальные поля, аналогичные тем, которые представляет модуль Content Construction Kit. В ядро Drupal добавлено управление изображениями, [...]...
  15. Проблема с «заморозкой» доменов .РФ разрешена Конфликтная ситуация, возникшая из-за регистрации RU-CENTER доменов .РФ, исчерпана. Позавчера состоялась «разморозка» доменов.. Указанная информация опубликована в двух источниках: Выступление директора департамента RU-CENTER по связям с общественностью Андрея Воробьева есть в РИА Новости, «Ведомости» разметили комментарий директора КЦ Андрея Колесникова. По мнению Андрея Воробьева, период напряженных отношений между регистратором и Координационным центром закончен. Андрей Колесников [...]...

Комментарии запрещены.