MySQL ExtractValue()和UpdateXML()函数拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1117398 漏洞类型 其他
发布时间 2009-02-14 更新时间 2009-03-10
CVE编号 CVE-2009-0819 CNNVD-ID CNNVD-200903-100
漏洞平台 Linux CVSS评分 4.0
|漏洞来源
https://www.exploit-db.com/exploits/32838
https://www.securityfocus.com/bid/33972
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200903-100
|漏洞详情
OracleMySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL没有正确地处理包含有FilterExp表达式的XPath表达式,远程攻击者可以通过特制的XPath表达式调用ExtractValue()或UpdateXML()函数导致服务器崩溃。
|漏洞EXP
source: http://www.securityfocus.com/bid/33972/info

MySQL is prone to a remote denial-of-service vulnerability because it fails to handle certain XPath expressions.

An attacker can exploit this issue to crash the application, denying access to legitimate users.

This issue affects:

MySQL 5.1.31 and earlier
MySQL 6.0.9 and earlier

select updatexml('','0/a','');
select extractvalue('','0/a');
|受影响的产品
MySQL AB MySQL 6.0.9 MySQL AB MySQL 6.0.8 MySQL AB MySQL 6.0.7 MySQL AB MySQL 6.0.6 MySQL AB MySQL 6.0.4 MySQL AB MySQL 6.0.3 MySQL AB MySQL 6.0.2
|参考资料

来源:bugs.mysql.com
链接:http://bugs.mysql.com/bug.php?id=42495
来源:XF
名称:mysql-xpath-dos(49050)
链接:http://xforce.iss.net/xforce/xfdb/49050
来源:VUPEN
名称:ADV-2009-0594
链接:http://www.vupen.com/english/advisories/2009/0594
来源:SECTRACK
名称:1021786
链接:http://www.securitytracker.com/id?1021786
来源:BID
名称:33972
链接:http://www.securityfocus.com/bid/33972
来源:SECUNIA
名称:34115
链接:http://secunia.com/advisories/34115
来源:dev.mysql.com
链接:http://dev.mysql.com/doc/refman/6.0/en/news-6-0-10.html
来源:dev.mysql.com
链接:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-32.html