Összefoglaló
A MySQL biztonsági rését jelentették, melyet kihasználva támadók script beszúrásos támadást hajthatnak végre.
Leírás
A MySQL biztonsági rését jelentették, melyet kihasználva támadók script beszúrásos támadást hajthatnak végre.
A biztonsági rés oka az, hogy a MySQL parancssori kliense nem megfelelően tisztítja meg a HTML kimenetet. Ez tetszőleges HTML és script kód végrehajtására használható a MySQL felhasználó böngészőjének munkamenetében, pl. ha a felhasználó rosszindulatú adatbázis bejegyzésekkel kapcsolatos jelentéseket generál és tekint meg.
A sikeres kiaknázás előfeltétele, hogy a támadó képes legyen az adatbázisban HTML vagy script kód beszúrására, valamint az áldozat HTML kimenetet generáljon a rosszindulatú adatból, továbbá az eredményt egy böngészőben tekintse meg.
A biztonsági rést az 5.0.26, 5.0.37, és az 5.0.45 verziókban jelentették. Más verziók is érintettek lehetnek.
Megoldás
Ne generáljon HTML kimenetet nem megbízható adatbázis értékekből!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: bugs.mysql.com
SECUNIA 32072
Egyéb referencia: www.henlich.de
CVE-2008-4456 - NVD CVE-2008-4456
