PHP MySQL绕过安全模式访问限制漏洞

信息提供：

漏洞类别：

攻击类型：

发布日期：

更新日期：

受影响系统：

安全系统：

无

漏洞报告人：

漏洞描述：

BUGTRAQ  ID: 4026
CVE(CAN) ID: CAN-2002-0229
PHP是种Server端嵌入式脚本语言，适用于Windows、Linux和许多Unix变体。它常用于WEB开发，提供了非常灵活的配置。
从PHP 3.0开始支持安全模式。在该模式下，PHP脚本功能受到极大限制，只能通过一个封装函数访问本地文件系统。可以在配置中指定允许访问(读、写、执行)哪些文件，并由封装函数进行这项检查。
但是PHP携带的MySQL Library实现"LOAD DATA LOCAL INFILE"时没有使用封装函数，攻击者可以通过MySQL绕过安全模式的访问限制。攻击者可以上传一个PHP文件，这个PHP文件运行时会连接到一个MySQL数据库，然后调用"LOAD DATA LOCAL INFILE"命令来获取PHP所在服务器上的某些文件内容，对于提供虚拟主机服务的大型ISP，该问题尤其严重。
PostgreSQL和其它PHP数据库扩展很可能存在类似问题。只不过PHP缺省支持MySQL。

测试方法：

无

解决方法：

临时解决方法：
如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：
* 使用PHP safe_mode来禁止MySQL客户端库的使用。
厂商补丁：
PHP
---
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.php.net