Inyección SQL remota en MySQL 4 y 5
Fuente:
Laboratorio Hispasec
[email protected]
Se ha encontrado una vulnerabilidad en MySQL que puede ser aprovechada por atacantes para eludir restricciones de seguridad y ejecutar comandos SQL arbitrarios.
El fallo se debe a un error en el manejo de caracteres multi-byte e interpretar ciertos caracteres ASCII escapados con la función mysql_real_escape_string. Esto podría ser aprovechado por atacantes para eludir métodos estándar de escape de cadenas y ejecutar ataques SQL contra un script supuestamente seguro.
Se recomienda actualizar a MySQL versión 4.1.20, 5.0.22, o 5.1.11 desde http://dev.mysql.com/downloads/
Más Información:
MySQL Multi-byte Encoding Processing Remote SQL Injection Vulnerability
http://www.frsirt.com/english/advisories/2006/2105
___
Laboratorio Hispasec
[email protected]
Se ha encontrado una vulnerabilidad en MySQL que puede ser aprovechada por atacantes para eludir restricciones de seguridad y ejecutar comandos SQL arbitrarios.
El fallo se debe a un error en el manejo de caracteres multi-byte e interpretar ciertos caracteres ASCII escapados con la función mysql_real_escape_string. Esto podría ser aprovechado por atacantes para eludir métodos estándar de escape de cadenas y ejecutar ataques SQL contra un script supuestamente seguro.
Se recomienda actualizar a MySQL versión 4.1.20, 5.0.22, o 5.1.11 desde http://dev.mysql.com/downloads/
Más Información:
MySQL Multi-byte Encoding Processing Remote SQL Injection Vulnerability
http://www.frsirt.com/english/advisories/2006/2105
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!