程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> My SQL不安全臨時文件建立漏洞

My SQL不安全臨時文件建立漏洞

編輯:關於MYSQL數據庫

受影響系統:

MySQL AB MySQL 4.1.0-alpha

MySQL AB MySQL 4.1.0

MySQL AB MySQL 4.0.9

MySQL AB MySQL 4.0.8

MySQL AB MySQL 4.0.7

MySQL AB MySQL 4.0.6

MySQL AB MySQL 4.0.5a

MySQL AB MySQL 4.0.5

MySQL AB MySQL 4.0.4

MySQL AB MySQL 4.0.3

MySQL AB MySQL 4.0.2

MySQL AB MySQL 4.0.15

MySQL AB MySQL 4.0.14

MySQL AB MySQL 4.0.13

MySQL AB MySQL 4.0.12

MySQL AB MySQL 4.0.11

MySQL AB MySQL 4.0.10

MySQL AB MySQL 4.0.1

MySQL AB MySQL 4.0.0

MySQL AB MySQL 3.23.9

MySQL AB MySQL 3.23.8

MySQL AB MySQL 3.23.57

MySQL AB MySQL 3.23.56

MySQL AB MySQL 3.23.55

MySQL AB MySQL 3.23.54

MySQL AB MySQL 3.23.53a

MySQL AB MySQL 3.23.53

MySQL AB MySQL 3.23.52

MySQL AB MySQL 3.23.51

MySQL AB MySQL 3.23.50

MySQL AB MySQL 3.23.5

MySQL AB MySQL 3.23.48

MySQL AB MySQL 3.23.47

MySQL AB MySQL 3.23.46

MySQL AB MySQL 3.23.45

MySQL AB MySQL 3.23.44

MySQL AB MySQL 3.23.43

MySQL AB MySQL 3.23.42

MySQL AB MySQL 3.23.41

MySQL AB MySQL 3.23.40

MySQL AB MySQL 3.23.4

MySQL AB MySQL 3.23.39

MySQL AB MySQL 3.23.38

MySQL AB MySQL 3.23.37

MySQL AB MySQL 3.23.36

MySQL AB MySQL 3.23.34

MySQL AB MySQL 3.23.31

MySQL AB MySQL 3.23.30

MySQL AB MySQL 3.23.3

MySQL AB MySQL 3.23.29

MySQL AB MySQL 3.23.28 gamma

MySQL AB MySQL 3.23.28

MySQL AB MySQL 3.23.27

MySQL AB MySQL 3.23.26

MySQL AB MySQL 3.23.25

MySQL AB MySQL 3.23.24

MySQL AB MySQL 3.23.23

MySQL AB MySQL 3.23.2

MySQL AB MySQL 3.23.10

MySQL AB MySQL 3.22.32

MySQL AB MySQL 3.22.30

MySQL AB MySQL 3.22.29

MySQL AB MySQL 3.22.28

MySQL AB MySQL 3.22.27

MySQL AB MySQL 3.22.26

MySQL AB MySQL 3.20.32a

MySQL AB MySQL 3.23.49

- Debian Linux 3.0

- Mandrake Linux 9.0

- Mandrake Linux 8.2

- Mandrake Linux 8.1

- RedHat Linux 7.3

- RedHat Linux 7.2

- SuSE Linux 8.2

- SuSE Linux 8.1

詳細描述:

MySQL是一款開放源代碼關系型數據庫系統。MySQL錯誤報告工具(MySQLbug)不安全建立臨時文件,本地攻擊者可以利用這個漏洞破壞系統任意文件內容,造成拒絕服務攻擊。

mysqlbug是錯誤報告腳本,運行時會啟動文本編輯器,用戶會被提示使用模板寫入他們的錯誤報告。問題存在與腳本在處理用戶簡單的退出文本編輯器而沒有更改漏洞報告的情況下,MySQLbug會執行如下代碼:

if cmp -s $TEMP $TEMP.x
then
  echo "File not changed, no bug report submitted."
  cp $TEMP /tmp/failed-mysql-bugreport
  echo "The raw bug report exists in
/tmp/failed-MySQL-bugreport"
  echo "If you use this remember that the first lines
of the report now
is a lIE
.."
  exit 1
fi

會以靜態文件名建立臨時文件,因此攻擊者可以建立符號連接,當其他用戶調用錯誤調試時,可導致連接的目標文件被破壞,本地攻擊者可以利用這個漏洞對本地系統進行拒絕服務攻擊。

補丁下載:

http://www.MySQL.com/doc/en/Installing_source_tree.Html

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved