MySQL不安全臨時文件建立漏洞

MySQL AB MySQL 4.1.0-alpha
MySQL AB MySQL 4.1.0
MySQL AB MySQL 4.0.9
MySQL AB MySQL 4.0.8
MySQL AB MySQL 4.0.7
MySQL AB MySQL 4.0.6
MySQL AB MySQL 4.0.5a
MySQL AB MySQL 4.0.5
MySQL AB MySQL 4.0.4
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.15
MySQL AB MySQL 4.0.14
MySQL AB MySQL 4.0.13
MySQL AB MySQL 4.0.12
MySQL AB MySQL 4.0.11
MySQL AB MySQL 4.0.10
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0.0
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10
MySQL AB MySQL 3.22.32
MySQL AB MySQL 3.22.30
MySQL AB MySQL 3.22.29
MySQL AB MySQL 3.22.28
MySQL AB MySQL 3.22.27
MySQL AB MySQL 3.22.26
MySQL AB MySQL 3.20.32a
MySQL AB MySQL 3.23.49
　　- Debian Linux 3.0
　　- Mandrake Linux 9.0
　　- Mandrake Linux 8.2
　　- Mandrake Linux 8.1
　　- RedHat Linux 7.3
　　- RedHat Linux 7.2
　　- SuSE Linux 8.2
　　- SuSE Linux 8.1

　　詳細描述：

　　MySQL是一款開放源代碼關系型數據庫系統。MySQL錯誤報告工具(MySQLbug)不安全建立臨時文件，本地攻擊者可以利用這個漏洞破壞系統任意文件內容，造成拒絕服務攻擊。

　　mysqlbug是錯誤報告腳本，運行時會啟動文本編輯器，用戶會被提示使用模板寫入他們的錯誤報告。問題存在與腳本在處理用戶簡單的退出文本編輯器而沒有更改漏洞報告的情況下，MySQLbug會執行如下代碼：

--
if cmp -s $TEMP $TEMP.x
then
  echo "File not changed, no bug report submitted."
  cp $TEMP /tmp/failed-MySQL-bugreport
  echo "The raw bug report exists in
/tmp/failed-MySQL-bugreport"
  echo "If you use this remember that the first lines
of the report now
is a lIE
.."
  exit 1
fi
--

　　會以靜態文件名建立臨時文件，因此攻擊者可以建立符號連接，當其他用戶調用錯誤調試時，可導致連接的目標文件被破壞，本地攻擊者可以利用這個漏洞對本地系統進行拒絕服務攻擊。