MySQL MaxDB HTTP GET请求处理 存在栈溢出的漏洞

受影响
[url=/jsj/system/]系统[/url]
：  MySQL AB MaxDB 7.5.00.23  不受影响
[url=/jsj/system/]系统[/url]
：  MySQL AB MaxDB 7.5.00.26  详细描述：  MySQL的MaxDB是SAP AG开放源码
[url=/code/sql/]数据库[/url]
SAP DB的增强版本，是对MySQL
[url=/code/sql/]数据库[/url]
服务器的补充。  远程利用MySQL MaxDB中的栈溢出
[url=/bugs/]漏洞[/url]
可能允许
[url=/]攻击[/url]
者以
[url=/jsj/system/]系统[/url]
权限执行任意代码。
[url=/bugs/]漏洞[/url]
起因是没能正确的处理包含有百分号（％）的HTTP GET请求。如果
[url=/]攻击[/url]
者能够发布指定了百分号的HTTP GET请求，而请求后有超长字符串做为文件参数，就可能发生栈溢出。
[url=/]攻击[/url]
者必须发送大约4,000字节的长度才能覆盖进程SEH。
[url=/]攻击[/url]
者还可能覆盖
[url=/code/]程序[/url]
保存的指令指针。  补丁下载：  http://dev.mysql.com/downloads/maxdb/7.5.00.html                                 



[url=java:copyUrl(]复制地址，推荐给QQ、MSN上的好友[/url]


[url=/bbs/]进入黑客手册技术论坛和大家一起讨论[/url]