阿里云漏洞库

MySQL 4.x - CREATE FUNCTION 任意 libc代码执行漏洞

CVE编号

CVE-2005-0709

利用情况

暂无

补丁情况

N/A

披露时间

2005-05-02

漏洞描述

MySQL 4.0.23和更早版本以及4.1.x到4.1.10，允许具有INSERT和DELETE特权的经过远程身份验证的用户使用CREATE FUNCTION访问libc调用来执行任意代码，如使用strcat，on_exit和exit所示。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://archives.neohapsis.com/archives/vulnwatch/2005-q1/0084.html
http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html
http://marc.info/?l=bugtraq&m=111066115808506&w=2
http://sunsolve.sun.com/search/document.do?assetkey=1-26-101864-1
http://www.debian.org/security/2005/dsa-707
http://www.gentoo.org/security/en/glsa/glsa-200503-19.xml
http://www.mandriva.com/security/advisories?name=MDKSA-2005:060
http://www.novell.com/linux/security/advisories/2005_19_mysql.html
http://www.redhat.com/support/errata/RHSA-2005-334.html
http://www.redhat.com/support/errata/RHSA-2005-348.html
http://www.securityfocus.com/bid/12781
http://www.trustix.org/errata/2005/0009/
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://usn.ubuntu.com/96-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	mysql	mysql	4.1.0	-
	运行在以下环境
	应用	mysql	mysql	4.1.10	-
	运行在以下环境
	应用	mysql	mysql	4.1.3	-
	运行在以下环境
	应用	oracle	mysql	3.23.49	-
	运行在以下环境
	应用	oracle	mysql	4.0.0	-
	运行在以下环境
	应用	oracle	mysql	4.0.1	-
	运行在以下环境
	应用	oracle	mysql	4.0.10	-
	运行在以下环境
	应用	oracle	mysql	4.0.11	-
	运行在以下环境
	应用	oracle	mysql	4.0.12	-
	运行在以下环境
	应用	oracle	mysql	4.0.13	-
	运行在以下环境
	应用	oracle	mysql	4.0.14	-
	运行在以下环境
	应用	oracle	mysql	4.0.15	-
	运行在以下环境
	应用	oracle	mysql	4.0.18	-
	运行在以下环境
	应用	oracle	mysql	4.0.2	-
	运行在以下环境
	应用	oracle	mysql	4.0.20	-
	运行在以下环境
	应用	oracle	mysql	4.0.21	-
	运行在以下环境
	应用	oracle	mysql	4.0.23	-
	运行在以下环境
	应用	oracle	mysql	4.0.3	-
	运行在以下环境
	应用	oracle	mysql	4.0.4	-
	运行在以下环境
	应用	oracle	mysql	4.0.5	-
	运行在以下环境
	应用	oracle	mysql	4.0.5a	-
	运行在以下环境
	应用	oracle	mysql	4.0.6	-
	运行在以下环境
	应用	oracle	mysql	4.0.7	-
	运行在以下环境
	应用	oracle	mysql	4.0.8	-
	运行在以下环境
	应用	oracle	mysql	4.0.9	-
	运行在以下环境
	应用	oracle	mysql	4.1.0	-
	运行在以下环境
	应用	oracle	mysql	4.1.2	-
	运行在以下环境
	应用	oracle	mysql	4.1.3	-
	运行在以下环境
	应用	oracle	mysql	4.1.4	-
	运行在以下环境
	应用	oracle	mysql	4.1.5	-

攻击路径

本地
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

部分地
保密性

部分地
完整性

部分地

CWE-ID	漏洞类型
CWE-94	对生成代码的控制不恰当（代码注入）