E’ stato recentemente scoperta una vulnerabilitàin PostgreSQL e MySQL scoperta attraverso l’ Open Source Database Consortium.
La vulnerabilitàrisiede nella funzione mysql_real_escape_string() . Quando non viene filtrato l’input da utente attraverso una Web form, esso è memorizzato in un database PostrgreSQL o MySQL, ed è possibile quindi per un utente malizioso fornire un carattere multibyte malformato che potrebbe cauasare l’esecuzione da parte di MySQL di codice arbitrario Come si legge dal sito:
With regards to this vulnerability discovered, when character set unaware escaping is used (e.g., addslashes() in PHP), it is possible to bypass it in some multibyte character sets (e.g., SJIS, BIG5 and GBK). As a result, a function like addslashes() is not able to prevent SQL injection attacks.
Tutte le versioni di MySQL dalla 4.1 e 5.0 series precedenti alla 4.1.20 and 5.0.22 sono vulnerabili. Si consiglia di aggiornare alla 4.1.20 or 5.0.22 immediatamente se possibile.
Per tutti coloro che invece non possono farlo , possono settare usando
SET sql_mode='NO_BACKSLASH_ESCAPES';
mentre il mysql server è in esecuzione , usando oppure --sql-mode=NO_BACKSLASH_ESCAPES option quando si lancia il server, oppure includendo cquesta linea nel file di configurazione di MySQL:
sql-mode=NO_BACKSLASH_ESCAPES
Il file di configurazione dovrebbe essere my.cnf su Linux systems. Trovato sotto
/etc/mysql su sistemi Debian e Ubuntu, and sotto /etc su Red Hat e Fedora systems.
Pacchetti di aggiornamento è dispoonibile from MySQL da subito e distro Linux dovrebbero ricevere aggiornamenti presto erlativi a MysQl.
Stay Tuned ;)
No Comments su “MySQL e PostgreSQL :: Iniezione di codice arbitrario.”