MySQL HTML kimenetének script beszúrásos biztonsági rése

CH azonosító

CH-1615

Felfedezés dátuma

2008.10.01.

Súlyosság

Alacsony

Érintett rendszerek

MySQL

Érintett verziók

MySQL MySQL 5.x

Összefoglaló

A MySQL biztonsági rését jelentették, melyet kihasználva támadók script beszúrásos támadást hajthatnak végre.

Leírás

A MySQL biztonsági rését jelentették, melyet kihasználva támadók script beszúrásos támadást hajthatnak végre.

A biztonsági rés oka az, hogy a MySQL parancssori kliense nem megfelelően tisztítja meg a HTML kimenetet. Ez tetszőleges HTML és script kód végrehajtására használható a MySQL felhasználó böngészőjének munkamenetében, pl. ha a felhasználó rosszindulatú adatbázis bejegyzésekkel kapcsolatos jelentéseket generál és tekint meg.

A sikeres kiaknázás előfeltétele, hogy a támadó képes legyen az adatbázisban HTML vagy script kód beszúrására, valamint az áldozat HTML kimenetet generáljon a rosszindulatú adatból, továbbá az eredményt egy böngészőben tekintse meg.

A biztonsági rést az 5.0.26, 5.0.37, és az 5.0.45 verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne generáljon HTML kimenetet nem megbízható adatbázis értékekből!