程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> MySQL存在權限提升及安全限制繞過漏洞

MySQL存在權限提升及安全限制繞過漏洞

編輯:關於MYSQL數據庫

受影響系統:

MySQL AB MySQL <= 5.1.10

描述:

MySQL是一款使用非常廣泛的開放源代碼關系數據庫系統,擁有各種平台的運行版本。

在MySQL上,擁有訪問權限但無創建權限的用戶可以創建與所訪問數據庫僅有名稱字母大小寫區別的新數據庫。成功利用這個漏洞要求運行MySQL的文件系統支持區分大小寫的文件名。

此外,由於在錯誤的安全環境中計算了suid例程的參數,攻擊者可以通過存儲的例程以例程定義者的權限執行任意DML語句。成功攻擊要求用戶對所存儲例程擁有EXECUTE權限。

廠商補丁:

MySQL AB

目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:

http://lists.MySQL.com/commits/5927

http://lists.MySQL.com/commits/9122

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved