PHP MySQL/MySQLi扩展绕过安全限制漏洞

2007-09-05T00:00:00
ID SSV:2186
Type seebug
Reporter Root
Modified 2007-09-05T00:00:00

Description

CVE(CAN) ID: CVE-2007-3997

PHP是广泛使用的通用目的脚本语言,特别适合于Web开发,可嵌入到HTML中。

PHP的MySQL和MySQLi扩展在处理畸形数据的SQL请求时,远程攻击者可能利用此漏洞执行SQL注入攻击。

PHP的MySQL和MySQLi扩展没有正确地处理包含有LOCAL INFILE的SQL查询请求,如果远程攻击者向安装了这些扩展的服务器提交了恶意SQL请求的话,就可以绕过open_basedir和safe_mode安全限制,执行非授权操作。请注意不要依赖于共享主机MySQLd local-infile=0选项,因为这个选项是服务器选项,因此不会影响客户端。

PHP < 5.2.4 PHP < 4.4.8 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href="http://www.php.net/downloads.php" target="_blank">http://www.php.net/downloads.php</a>