MySQL AB MySQL 5.0.XX
MySQL AB MySQL 4.1.XX
MySQL AB MySQL 4.0.XX

MySQL AB MySQL 5.0.7-beta
MySQL AB MySQL 4.1.13
MySQL AB MySQL 4.0.25

描述：

MySQL是一款使用非常廣泛的開(kāi)放源代碼關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)，擁有各種平臺(tái)的運(yùn)行版本。

MySQL在處理用戶自定義函數(shù)的請(qǐng)求時(shí)存在漏洞，攻擊者可以利用這個(gè)漏洞遠(yuǎn)程執(zhí)行任意代碼。但應(yīng)注意這個(gè)漏洞僅影響Windows平臺(tái)，其他操作系統(tǒng)不受影響。

MySQL的UDF創(chuàng)建函數(shù)試圖過(guò)濾掉目錄遍歷字符，將對(duì)函數(shù)庫(kù)的訪問(wèn)僅限于系統(tǒng)和MySQL目錄中。但MySQL僅將正斜線（/）用作路徑分隔符，而Windows機(jī)器使用反斜線（\）分隔路徑中的目錄，這就允許攻擊者繞過(guò)目錄遍歷檢查，包含任意文件。



<*來(lái)源：Reid Borsuk
        Team SHATTER （shatter@appsecinc.com）
  
  鏈接：http://marc.theaimsgroup.com/?l=bugtraq&m=112360618320729&w=2
*>

建議：

臨時(shí)解決方法：

如果您不能立刻安裝補(bǔ)丁或者升級(jí)，NSFOCUS建議您采取以下措施以降低威脅：

* 限制創(chuàng)建用戶定義函數(shù)。

廠商補(bǔ)丁：

MySQL AB
--------
目前廠商已經(jīng)發(fā)布了升級(jí)補(bǔ)丁以修復(fù)這個(gè)安全問(wèn)題，請(qǐng)到廠商的主頁(yè)下載：

http://dev.mysql.com/downloads/