MySQL用户自定义函数存漏洞

    MySQL是一款有着极大影响力的开源数据库产品，在各行各业中都有着广泛的应用，并且支持多种操作系统平台。

    近日，在该数据库中发现一处漏洞，当数据库系统在处理用户自定义函数的请求时，能够被远程攻击者利用，并且可以执行任意代码，使得用户计算机存在很大的风险。

原文链接：http://www.softhouse.com.cn/html/200508/2005081613364200010257.html

    具体情况如下所述：

    MySQL的UDF在创建函数时，试图过滤掉目录遍历字符，将对函数库的访问仅限于系统和MySQL目录中。但MySQL仅将正斜线“/”用作路径分隔符，而Windows系统则是使用反斜线“\”来分隔路径中的目录，这就使得攻击者能够绕过目录遍历检查任意文件。

    从上面的描述可以看出，受到该漏洞影响的操作系统仅限于Windows系列，其它操作系统平台则“安全无忧”。

    对MySQL用户来说，只要认清了问题的实质，就很容易“跳过”潜在的风险。下面，列出受到影响以及没有受影响的MySQL版本，以飨读者。

    受到影响的版本：

    MySQL AB MySQL 5.0.XX
    MySQL AB MySQL 4.1.XX
    MySQL AB MySQL 4.0.XX

    不受影响的版本：

    MySQL AB MySQL 5.0.7-beta
    MySQL AB MySQL 4.1.13
    MySQL AB MySQL 4.0.25

    “补丁”官方下载页面：http://dev.mysql.com/downloads/