MySQL bis 5.1.11 mysql_real_escape_string() Multibyte SQL-Injection
| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Sun MySQL bis 5.1.11 wurde eine kritische Schwachstelle entdeckt. Dabei betrifft es die Funktion mysql_real_escape_string. Durch das Manipulieren durch Multibyte SQL Statement kann eine SQL Injection-Schwachstelle ausgenutzt werden.
Diese Schwachstelle trägt die Bezeichnung CVE-2006-2753. Der Angriff kann über das Netzwerk passieren. Es gibt keinen verfügbaren Exploit.
Die Aktualisierung der betroffenen Komponente wird empfohlen.
Details
SQL ist eine Datenbank. MySQL ist eine SQL-Datenbank für viele verschiedene Betriebssysteme, die der open-source Lizenz unterliegt. Sie hat aufgrund ihrer Geschwindigkeit und Zuverlässigkeit ein sehr hohes Mass an Popularität erreicht. Ein Fehler, der in ähnlicherweise schon in PostgreSQL gefunden wurde, betrifft nun ebenfalls MySQL bis 5.0.21. Dort ist in der Funktion mysql_real_escape_string() eine SQL-Injection gegeben, die sich durch Multibyte umsetzen lässt. Genaue technische Details oder ein Exploit sind nicht bekannt. Der Fehler wird in der Version 5.1.11 behoben. Das Problem wurde ebenfalls in den Versionen 4.1.20 sowie 5.0.22 gelöst. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (26875), Tenable (21706), SecurityFocus (BID 18219†), OSVDB (25987†) und Secunia (SA20712†) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.
Für den Vulnerability Scanner Nessus wurde am 16.06.2006 ein Plugin mit der ID 21706 (GLSA-200606-13 : MySQL: SQL Injection) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Gentoo Local Security Checks zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 19235 (MySQL Multibyte Encoding SQL Injection Vulnerability) zur Prüfung der Schwachstelle an.
Dieser Angriff ist sehr kritisch, da er zusammen mit anderen Schwachstellen zur kompletten Kompromitierung des Systems führen kann, ohne dass der Benutzer überhaupt etwas davon mitbekommen könnte. Es ist daher umso wichtiger, schnellstmöglich Gegenmassnahmen zu ergreifen und beim Erscheinen eines Patches diesen unverzüglich auf den betroffenen Systemen einzuspielen.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Support
- end of life (old version)
Webseite
- Hersteller: https://www.oracle.com/sun/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: SQL InjectionCWE: CWE-89 / CWE-74 / CWE-707
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 21706
Nessus Name: GLSA-200606-13 : MySQL: SQL Injection
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
Nessus Port: 🔍
OpenVAS ID: 56924
OpenVAS Name: Debian Security Advisory DSA 1092-1 (mysql-dfsg-4.1)
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
Reaktionszeit: 🔍
0-Day Time: 🔍
Exposure Time: 🔍
Patch: dev.mysql.com
Timeline
31.05.2006 🔍01.06.2006 🔍
01.06.2006 🔍
01.06.2006 🔍
01.06.2006 🔍
02.06.2006 🔍
02.06.2006 🔍
03.06.2006 🔍
04.06.2006 🔍
08.06.2006 🔍
12.06.2006 🔍
16.06.2006 🔍
19.06.2019 🔍
Quellen
Hersteller: oracle.comAdvisory: dev.mysql.com
Person: Josh Berkus, Tom Lane
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2006-2753 (🔍)
GCVE (CVE): GCVE-0-2006-2753
GCVE (VulDB): GCVE-100-2288
OVAL: 🔍
X-Force: 26875 - MySQL ASCII escaping SQL injection, Medium Risk
SecurityFocus: 18219 - MySQL Mysql_real_escape Function SQL Injection Vulnerability
Secunia: 20712 - Ubuntu update for mysql-dfsg, Moderately Critical
OSVDB: 25987 - MySQL Multibyte Encoding SQL Injection Filter Bypass
SecurityTracker: 1016216
Vulnerability Center: 11751 - MySQL SQL Injection Vulnerability in mysql_real_escape_string Function, Medium
Vupen: ADV-2006-2105
Eintrag
Erstellt: 12.06.2006 12:50Aktualisierung: 19.06.2019 19:01
Anpassungen: 12.06.2006 12:50 (103), 19.06.2019 19:01 (1)
Komplett: 🔍
Cache ID: 216:6FE:103
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.