mysql yassl,CVE-2008-0226,CNVD-2008-0067,CNNVD-200801-154|MySQL yaSSL SSL Hello Message Buffer Overf...

最新推荐文章于 2021-07-15 22:06:22 发布
最新推荐文章于 2021-07-15 22:06:22 发布
阅读量442 收藏
点赞数
文章标签: mysql yassl

# MySQL yaSSL SSL Hello Message Buffer Overflow 1. 漏洞介绍和分析 yaSSL是用于实现SSL的开源软件包。 yaSSL实现上存在多个远程溢出及无效内存访问问题,远程攻击者可能利用此漏洞控制服务器。 向堆栈缓冲区溢出的yaSSL(1.7.5和更早的版本)实现与MySQL捆绑< = 6.0。通过发送一个专门制作的HEllo 包 ,攻击者可以执行任意代码。 代码分析: 用于包含客户端所接收的Hello报文中的数据的缓冲区结构如下(源自yassl_imp.hpp): class ClientHello : public HandShakeBase { ProtocolVersion client_version_; Random random_; uint8 id_len_; // session id length opaque session_id_[ID_LEN]; uint16 suite_len_; // cipher suite length opaque cipher_suites_[MAX_SUITE_SZ]; uint8 comp_len_; // compression length CompressionMethod compression_methods_; ... 这里ID_LEN长度为32个单元,MAX_SUITE_SZ为64,RAN_LEN (Random)为32。如果接收到了旧版的Hello报文的话,所调用的ProcessOldClientHello函数没有执行必要的检查来限制填充上述3个字段的数据数量,导致缓冲区溢出漏洞。 以下是handshake.cpp中的漏洞代码: void ProcessOldClientHello(input_buffer& input, SSL& ssl) ... ClientHello ch; ... for (uint16 i = 0; i < ch.suite_len_; i += 3) { byte first = input[AUTO]; if (first) // sslv2 type input.read(len, SUITE_LEN); // skip else { input.read(&ch.cipher_suites_[j],...

# MySQL yaSSL SSL Hello Message Buffer Overflow 1. 漏洞介绍和分析 yaSSL是用于实现SSL的开源软件包。 yaSSL实现上存在多个远程溢出及无效内存访问问题,远程攻击者可能利用此漏洞控制服务器。 向堆栈缓冲区溢出的yaSSL(1.7.5和更早的版本)实现与MySQL捆绑< = 6.0。通过发送一个专门制作的HEllo 包 ,攻击者可以执行任意代码。 代码分析: 用于包含客户端所接收的Hello报文中的数据的缓冲区结构如下(源自yassl_imp.hpp): class ClientHello : public HandShakeBase { ProtocolVersion client_version_; Random random_; uint8 id_len_; // session id length opaque session_id_[ID_LEN]; uint16 suite_len_; // cipher suite length opaque cipher_suites_[MAX_SUITE_SZ]; uint8 comp_len_; // compression length CompressionMethod compression_methods_; ... 这里ID_LEN长度为32个单元,MAX_SUITE_SZ为64,RAN_LEN (Random)为32。如果接收到了旧版的Hello报文的话,所调用的ProcessOldClientHello函数没有执行必要的检查来限制填充上述3个字段的数据数量,导致缓冲区溢出漏洞。 以下是handshake.cpp中的漏洞代码: void ProcessOldClientHello(input_buffer& input, SSL& ssl) ... ClientHello ch; ... for (uint16 i = 0; i < ch.suite_len_; i += 3) { byte first = input[AUTO]; if (first) // sslv2 type input.read(len, SUITE_LEN); // skip else { input.read(&ch.cipher_suites_[j], SUITE_LEN); j += SUITE_LEN; } } ch.suite_len_ = j; if (ch.id_len_) input.read(ch.session_id_, ch.id_len_); if (randomLen < RAN_LEN) memset(ch.random_, 0, RAN_LEN - randomLen); input.read(&ch.random_[RAN_LEN - randomLen], randomLen); ... ------------------------------------------------ B] input_buffer& operator>>缓冲区溢出 ------------------------------------------------ 用于处理Hello报文的函数中存在另一个缓冲区溢出,但基本不太可能利用这个溢出执行代码。以下是yassl_imp.cpp中的漏洞代码: input_buffer& operator>>(input_buffer& input, ClientHello& hello) ... hello.id_len_ = input[AUTO]; if (hello.id_len_) input.read(hello.session_id_, ID_LEN); // Suites byte tmp[2]; tmp[0] = input[AUTO]; tmp[1] = input[AUTO]; ato16(tmp, hello.suite_len_); input.read(hello.cipher_suites_, hello.suite_len_); ... ----------------------------------------------------- C] HASHwithTransform::Update无效内存访问 ----------------------------------------------------- 在Hello报文中使用了过大的大小值会由于越界读取内存而导致函数库崩溃。以下是hash.cpp中的漏洞代码: void HASHwithTransform::Update(const byte* data, word32 len) { // do block size increments word32 blockSz = getBlockSize(); byte* local = reinterpret_cast(buffer_); while (len) { word32 add = min(len, blockSz - buffLen_); memcpy(&local[buffLen_], data, add); ... } 利用如下payload 发送我们构造的hello packeg 导致缓冲区溢出 ![](https://images.seebug.org/contribute/13ca525e-7d07-45a3-824e-1a8f48461538-p2.png) 2.漏洞修复 目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: Apple Mac OS X Server 10.4.11 Apple SecUpdSrvr2008-007PPC.dmg (PPC) http://www.apple.com/support/downloads/securityupdate2008007serverppc. html Apple SecUpdSrvr2008-007Univ.dmg (Universal) http://www.apple.com/support/downloads/securityupdate2008007serveruniv ersal.html Apple Mac OS X 10.4.11 Apple SecUpd2008-007Intel.dmg (Intel) http://www.apple.com/support/downloads/securityupdate2008007clientinte l.html Apple SecUpd2008-007PPC.dmg (PPC) http://www.apple.com/support/downloads/securityupdate2008007clientppc. html Apple Mac OS X Server 10.5.5 Apple SecUpdSrvr2008-007.dmg http://www.apple.com/support/downloads/securityupdate2008007serverleop ard.html Apple Mac OS X 10.5.5 Apple SecUpd2008-007.dmg http://www.apple.com/support/downloads/securityupdate2008007clientleop ard.html Apple Mac OS X Server 10.5.5 Apple SecUpdSrvr2008-007.dmg http://www.apple.com/support/downloads/securityupdate2008007serverleop ard.html

查看更多

敢持
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql yassl_MySQL yaSSL库证书解析远程溢出漏洞
weixin_39678103的博客
01-19 372
发布日期:2010-01-26BUGTRAQ ID:37943受影响的软件及系统:====================MySQL AB MySQL 5.5-ms2MySQL AB MySQL 5.1.xMySQL AB MySQL 5.0.x综述:======MySQL 是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL所捆绑的yaSSL库在解析畸形证书时存在缓...
mysql yassl关闭_MySQL yaSSL库证书解析栈溢出漏洞
weixin_35513543的博客
01-19 281
#!/usr/bin/env python## Use this code at your own risk. Never run it against a production system.## THE SOFTWARE IS PROVIDED "AS IS" AND THE AUTHOR DISCLAIMS ALL WARRANTIES# WITH REGARD TO THIS SOFTWA...
MySQL with yaSSL SSL Certificate Handling Remote Stack Buffer Overflow Vulnerability
cnbird's blog
01-28 900
http://www.securityfocus.com/data/vulnerabilities/exploits/37943.pyhttp://www.securityfocus.com/data/vulnerabilities/exploits/37943_mysql_yassl_getname.rb
mysql yassl关闭_MySQL yaSSL CertDecoder::GetName Buffer Overflow - 婕忔礊鍒╃敤 - 0day,Exploit,Shellcode...
weixin_39938855的博客
01-19 132
### $Id: mysql_yassl_getname.rb 9179 2010-04-30 08:40:19Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the M...
mysql yassl_MySQL 5.7.16发布,yaSSL修复升级
weixin_39627408的博客
01-27 114
MySQL 5.7.16发布,yaSSL修复升级发布时间:2016-10-13 16:06:29来源:红联作者:baihuoMySQL 5.7.16 发布了。版本更新如下:yaSSL 升级到2.42版本。This upgrade corrects issues with: Potential AES side channel leaks; DSA padding for unusual sizes...
yassl-1.9.2.zip_ssl_ssl sdk
09-23
总之,Yassl-1.9.2是一个旨在提供SSL/TLS功能的SDK,它为开发者提供了一种实现安全网络通信的方式,同时具备可能的独特优势,如高效、灵活和易于集成。通过深入理解和有效利用这个SDK,开发者可以为他们的应用程序...
yassl-1.8.8.zip_evp ssl加密_ssl sourcecode ce
09-22
SSL(Secure Sockets Layer)是互联网上广泛使用的安全协议,用于在客户端和服务器之间建立安全的通信通道。它通过加密技术确保数据传输的隐私性和完整性,防止数据在传输过程中被窃取或篡改。YASSL(Yet Another ...
yassl-1.9.9.zip_idea cbc_open_yassl是啥
09-14
**yaSSL介绍** yaSSL(Yet Another SSL)是一个专为嵌入式...IDEA_CBC的使用增加了加密的复杂性和安全性,而yaSSL-1.9.9版本则为开发者提供了一个可靠的加密解决方案,便于他们在各种嵌入式项目中集成安全通信功能。
yaSSL-开源
05-02
yaSSL(或另一种SSL)是嵌入式ssl库,供程序员在其应用程序和设备中构建安全功能。 yaSSL具有高度的可移植性,并且可以在标准平台和嵌入式平台(QNX,ThreadX,VxWorks,Tron)上运行。yaSSL仍然可用,但不再开发。 ...
EvolvingTheJavaPlatform-OlaBini.pdf
最新发布
07-19
"Java 平台演进" 本资源摘要信息的标题是"Evolving the Java Platform-Ola Bini.pdf",该文件是一份技术文档分享,标签为"技术文档分享"。在这份文件中,作者 Ola Bini 介绍了 Java 平台的演进,讨论了其他语言对 ...
MySQL Stack Buffer Overflow Linux x86 32bits
weixin_30871293的博客
12-28 159
测试方法: 程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! 1 !/usr/bin/env python 2 # 27/12/12 - status : public release 3 4 # CVE-2012-5611 ( https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5611 ...
[zz]YaSSL library / MySQL multiple security vulnerabilities
weixin_30604651的博客
01-14 72
Description:Buffer overflows in ProcessOldClientHello and operator>>, memory exhaustion in HASHwithTransform::Update. The following is a proof-of-concept for testing the buffer-overflow...
linux yassl 漏洞修复,yaSSL 不明细节缓冲区溢出漏洞(CVE-2012-0553)
weixin_42213451的博客
05-16 326
发布日期:2013-03-19更新日期:2013-03-21受影响系统:yaSSL yaSSL <= 1.7.5yaSSL yaSSL 1.9.9yaSSL yaSSL 1.9.6描述:--------------------------------------------------------------------------------BUGTRAQ ID: 58594CVE(CA...
mysql yassl getname_CVE-2009-4484 MySQL yaSSL TaoCrypt的src/asn.cpp CertDecoder::GetName函数多个栈缓冲区溢出漏洞-...
weixin_31414515的博客
01-27 332
### $Id: mysql_yassl_getname.rb 9179 2010-04-30 08:40:19Z jduck $##### This file is part of the Metasploit Framework and may be subject to# redistribution and commercial restrictions. Please see the M...
MySQL yaSSL库证书解析远程溢出漏洞
weixin_30299709的博客
02-21 236
发布日期:2010-01-26 BUGTRAQ ID:37943 受影响的软件及系统: ==================== MySQL AB MySQL 5.5-ms2 MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 综述: ====== MySQL 是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。MySQL所捆绑的yaSS...
mysql4098_CVE-2008-4098 MySQL MyISAM表 绕过权限检查漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_39692045的博客
01-28 144
|参考资料来源:bugs.mysql.com链接:http://bugs.mysql.com/bug.php?id=32167来源:XF名称:mysql-myisam-symlink-security-bypass(45649)链接:http://xforce.iss.net/xforce/xfdb/45649来源:REDHAT名称:RHSA-2009:1067链接:http://www.redh...
linux yassl 漏洞修复,CVE-2008-0226 CVE-2008-0227 Multiple vulnerabilities in yaSSL 1.7.5-漏洞情报、漏洞详情、安全漏洞...
weixin_27037521的博客
05-16 330
#######################################################################Luigi AuriemmaApplication: yaSSLhttp://www.yassl.comVersions: <= 1.7.5Platforms: Windows and *nixBugs: A] buff...
MySQL 漏洞利用与提权
weixin_50464560的博客
07-15 2458
转载于https://www.sqlsec.com/2020/11/mysql.html#toc-heading-1 自从接触安全以来就 MySQL 的 UDF 提权、MOF 提权耳熟能详,但是貌似国光我一直都没有单独总结过这些零散的姿势点,所以本文就诞生了,再解决自己以前的困扰之余,也希望本文可以帮助到其他网友。权限获取数据库操作权限本文讲的是 MySQL 提权相关知识,但是提权之前得先拿到高权限的 MySQL 用户才可以,拿到 MySQL 的用户名和密码的方式多种多样,但是不外乎就下面几种方法:MySQ
MySQL 数据库渗透及漏洞利用总结
2ed
02-27 1458
MySQL 数据库是目前世界上使用最为广泛的数据库之一,很多著名公司和站点都使用 MySQL 作为其数据库支撑,目前很多架构都以 MySQL 作为数据库管理系统,例如 LAMP、和 WAMP 等。 在针对网站渗透中,很多都是跟 MySQL 数据库有关,各种 MySQL 注入,MySQL 提权,MySQL 数据库 root 账号 webshell 获取等的,但没有一个对 MySQL 数据库渗透较为全...
MySQL的加密插件有哪些
03-22
MySQL的加密插件有以下几种: 1. MySQL Enterprise Encryption:这是MySQL官方提供的加密插件,支持多种加密算法,包括AES、DES、RSA等。 2. OpenSSL:这是一种开源的加密库,可以通过MySQL的插件接口来实现加密功能。 3. Yassl:这是一个轻量级的加密库,也可以通过MySQL的插件接口来实现加密功能。 4. Gcrypt:这是一个GNU项目提供的加密库,也可以通过MySQL的插件接口来实现加密功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值