首頁 -> 安全研究

安全研究

緊急通告
綠盟科技緊急通告(Alert2010-02)

NSFOCUS安全小組([email protected])
http://www.nsfocus.com

MySQL yaSSL庫證書解析遠程溢出漏洞

發布日期:2010-01-26

BUGTRAQ ID:37943

受影響的軟件及系統:
====================
MySQL AB MySQL 5.5-ms2
MySQL AB MySQL 5.1.x
MySQL AB MySQL 5.0.x

綜述:
======
MySQL是一款使用非常廣泛的開放源代碼關系數據庫系統,擁有各種平臺的運行版本。MySQL所捆綁的yaSSL庫在解析畸形證書時存在緩沖區溢出漏洞,如果數據庫在編譯時加入了對SSL的支持并且配置打開了SSL功能,遠程攻擊者可能利用此漏洞無需認證通過提交畸形的證書內容觸發溢出,控制程序流程在服務器上執行任意指令,從而最終控制MySQL服務器。

分析:
======
漏洞存在于MySQL所捆綁的yaSSL庫中,其在解析畸形證書內容時存在一個穩定的棧緩沖區溢出,其他使用yaSSL庫的網絡應用也應該受此漏洞影響。默認MySQL沒有打開SSL通信功能,如果MySQL服務器在配置文件中指定了服務器端的證書就打開了對SSL通信的支持,遠程攻擊者通過在會話中提交畸形的證書內容就能導致執行任意指令,此漏洞存在于通信通道建立的階段,發生于用戶認證之前,因此攻擊者無需認證只要能夠連接訪問MySQL服務器就能利用。

大量Linux發行版所帶的MySQL服務器編譯時默認就加入了對yaSSL的支持,因此只要在配置時打開了SSL功能就受此漏洞的影響,另外,Windows版本的MySQL也受此漏洞影響。

此漏洞的利用代碼已經公開,甚至已經被加入了商業的漏洞利用工具包,利用此漏洞進行的攻擊可能趨于活躍,而且數據庫服務器一般包含了大量有用信息,所以此漏洞所造成的總體威脅不可忽視。

解決方法:
==========
* 設置防火墻規則,禁止不可信任的IP訪問MySQL的服務端口(默認為TCP/3306)。

* 關閉MySQL對SSL通信功能的支持:

  在配置文件 mysql.cnf 文件中,找到并注釋掉類似如下的指定證書路徑的行:
  
  ssl-ca=/etc/mysql/ca.pem
  ssl-cert=/etc/mysql/cert.pem
  ssl-key=/etc/mysql/key.pem
  
  重啟MySQL服務。

廠商狀態:
==========
目前廠商還沒有提供補丁或者升級程序,我們建議使用此軟件的用戶隨時關注廠商的主頁以獲取最新版本:

http://www.mysql.com/

附加信息:
==========
1. http://www.6047803.live/vulndb/14404
2. http://intevydis.blogspot.com/2010/01/mysq-yassl-stack-overflow.html

聲 明
==========

本安全公告僅用來描述可能存在的安全問題,綠盟科技不為此安全公告提供任何保證或承諾。由于傳播、利用此安全公告所提供的信息而造成的任何直接或者間接的后果及損失,均由使用者本人負責,綠盟科技以及安全公告作者不為此承擔任何責任。綠盟科技擁有對此安全公告的修改和解釋權。如欲轉載或傳播此安全公告,必須保證此安全公告的完整性,包括版權聲明等全部內容。未經綠盟科技允許,不得任意修改或者增減此安全公告內容,不得以任何方式將其用于商業目的。

關于綠盟科技
============

綠盟科技(NSFOCUS Co., Ltd.)是中國網絡安全領域的領導企業,致力于網絡和系統安全問題的研究、高端網絡安全產品的研發、銷售與網絡安全服務,在入侵檢測/保護、遠程評估、 DDoS攻擊防護等方面提供具有國際競爭能力的先進產品,是國內最具安全服務經驗的專業公司。有關綠盟科技的詳情請參見: http://www.nsfocus.com

© 2020 綠盟科技
彩票网站哪个最正规