aprovechada por atacantes para eludir restricciones de seguridad
y ejecutar comandos SQL arbitrarios.
El fallo se debe a un error en el manejo de caracteres multi-byte
e interpretar ciertos caracteres ASCII escapados con la función
mysql_real_escape_string. Esto podría ser aprovechado por atacantes
para eludir métodos estándar de escape de cadenas y ejecutar ataques
SQL contra un script supuestamente seguro.
Se recomienda actualizar a MySQL versión 4.1.20, 5.0.22, o 5.1.11
desde http://dev.mysql.com/downloads/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
MySQL Multi-byte Encoding Processing Remote SQL Injection Vulnerability
http://www.frsirt.com/english/advisories/2006/2105
0 comentarios:
Publicar un comentario en la entrada