MySQL查询记录绕过漏洞

漏洞信息详情

MySQL查询记录绕过漏洞

• CNNVD编号：CNNVD-200602-402
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-0903
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-02-27
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2019-10-24
  
• 厂        商：
  
  mysql
• 漏洞来源：
  1dt.w0lf discovere…

MySQL 5.0.18及之前版本可使本地用户借助包含NULL字符的SQL查询(没有被mysql_real_query功能正确处理)绕过记录机制。注意：最初是由于mysql_query功能出错而报告该问题，但是厂商说由于mysql_query已考虑到了null字符，这不是mysql_query的问题。

目前厂商还没有提供补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本。

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9915

来源:MISC

链接:http://rst.void.ru/papers/advisory39.txt

来源:SECUNIA

链接:http://secunia.com/advisories/20253

来源:DEBIAN

链接:https://www.debian.org/security/2006/dsa-1079

来源:UBUNTU

链接:https://usn.ubuntu.com/274-1/

来源:SECUNIA

链接:http://secunia.com/advisories/19502

来源:SECUNIA

链接:http://secunia.com/advisories/20333

来源:SECUNIA

链接:http://secunia.com/advisories/30351

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2007-0083.html

来源:CONFIRM

链接:http://bugs.mysql.com/bug.php?id=17667

来源:VUPEN

链接:http://www.vupen.com/english/advisories/2006/0752

来源:SECUNIA

链接:http://secunia.com/advisories/19814

来源:SECUNIA

链接:http://secunia.com/advisories/19034

来源:SECUNIA

链接:http://secunia.com/advisories/20241

来源:SECTRACK

链接:http://securitytracker.com/id?1015693

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2008-0364.html

来源:SECUNIA

链接:http://secunia.com/advisories/20625

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:064

来源:BID

链接:https://www.securityfocus.com/bid/16850

来源:UBUNTU

链接:http://www.ubuntu.com/usn/usn-274-2

来源:FULLDISC

链接:http://archives.neohapsis.com/archives/fulldisclosure/2006-02/0653.html

来源:DEBIAN

链接:https://www.debian.org/security/2006/dsa-1071

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2006-0544.html

来源:DEBIAN

链接:https://www.debian.org/security/2006/dsa-1073

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/24966