Username: Password:

MySQL MaxDB HTTP GET请求处理 存在栈溢出的漏洞
< 上一篇 | 下一篇 >
来源:作者: 发布时间:2008-01-15 14:06:08

受影响系统

MySQL AB MaxDB 7.5.00.23

不受影响系统

MySQL AB MaxDB 7.5.00.26

周详描述:

MySQL的MaxDB是SAP AG开放源码数据库SAP DB的增强版本,是对MySQL数据库服务器的补充。

远程利用MySQL MaxDB中的栈溢出漏洞可能允许攻击者以系统权限执行任意代码。漏洞起因是没能正确的处理包含有百分号(%)的HTTP GET请求。假如攻击者能够发布指定了百分号的HTTP GET请求,而请求后有超长字符串做为文档参数,就可能发生栈溢出。攻击者必须发送大约4,000字节的长度才能覆盖进程SEH。攻击者还可能覆盖程式保存的指令指针。

补丁下载:

http://dev.mysql.com/downloads/maxdb/7.5.00.html


喜欢本文,那就收藏到:

    Del.icio.us Google书签 Digg Live Bookmark Technorati Furl Yahoo书签 Facebook 百度搜藏 新浪ViVi 365Key网摘 天极网摘 和讯网摘 博拉网 POCO网摘 添加到饭否 QQ书签 Digbuzz我挖网
相关评论  我也要评论
还没有关于此文章的相关评论!
首页 上一页 下一页 尾页
  • 昵称: (为空则显示guest)
  • 评论分数: ★ ★ ★★★ ★★★★ ★★★★★
  • 评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。

    • 相关推荐

  • xml轻松学习手册(3)xml的术语_xml教程
  • xml轻松学习手册(4)xml语法_xml教程
  • xml轻松学习手册(5)xml实例解析_xml教程
  • 了解web页面工具语言xml(一)产生背景_xml教程
  • 了解web页面工具语言xml(二)定义_xml教程
  • 了解web页面工具语言xml(三)支持工具_xml教程
  • 了解web页面工具语言xml(四)应用分类_xml教程
  • 了解web页面工具语言xml(五)好处_xml教程
  • 了解web页面工具语言xml(六)展望_xml教程
  • xml技术上传文档_xml技巧

    • 相关资讯

  • Perl/TkFAQ-18.1.怎样让Perl/Tk响应来自X以外的事件?
  • PERL里正则表达式的简介
  • CGI教程(2)怎样从服务器获得信息
  • CGI教程(目录)
  • perl实例分析教程之十三
  • perl实例分析教程之十二
  • perl实例分析教程之十一
  • perl实例分析教程之十
  • perl实例分析教程之九
  • perl实例分析教程之八
    • 点击发布文章
    导航
  • 主页
  • 设为首页
  • 加入收藏
  • 联系我们
    • 赞助商
    文章类别
  • 行业资讯
  • 域名资讯
  • 虚拟主机
  • 托管租用
  • VPS
  • CDN
  • 网站运营
  • 技术资讯
  • Mac OS
  • 网络设备
  • 路由技术
  • 网络技术
  • HTML/DHTML
  • 源码天堂
  • 网络编程
  • Java
  • Perl
  • C/C++
  • Shell
  • 数据库其他
  • DB2
  • Sybase
  • 存储备份
  • 硬件技术
  • 网站建设
  • 通信技术
  • 虚拟化技术
  • 安全其他
  • 安全工具
  • 加密和破解
  • 数据库安全
  • 程序安全
  • 网络安全
  • 系统安全
  • 防火墙
  • VPN
  • 网管技术其他
  • Informix
  • Oracle
  • PostgreSQL
  • Dreamweaver教程
  • windows操作系统
  • XML编程
  • NET编程
  • JSP编程
  • PHP编程
  • ASP编程
  • Mssql
  • Mysql
  • Access
  • Coreldraw
  • flash
  • web服务器
  • ftp服务器
  • mail服务器
  • 邮件系统
  • IBM-AIX
  • HP-UX
  • Sco
  • Solaris
  • FreeBSD
  • Linux
  • Proxy
  • CSS教程
  • Javascript教程
  • Ajax
  • dns服务器
  • Photoshop教程
  • 站长资讯
  • 冲浪宝典
  • 帮助中心
  • 首页新闻
  • 其它相关问题
  • 安全漏洞相关问题
  • 网站推广相关问题
  • 虚拟主机相关问题
  • 网站建设相关问题
  • 服务器相关问题
  • 备案相关问题
  • 支付相关问题
  • 后台操作指南
  • 代理相关问题
  • 邮件相关问题
  • 域名相关问题
  • vps相关问题
  • 行业资讯
  • 名网动态
  • 新手指南
  • 代理帮助
    • 订阅
  • Rss Feed
    • 主机赞助商连接: 华夏名网虚拟主机域名注册 关于我们 | 网站声明 | 联系我们 | 广告服务 IDC中文资讯站-客观公证的IDC产业权威媒体

    Copyright @ 2007-2008 IDCNEWS.NET, All Rights Reserved
    蜀ICP备07504800号