MySQL不安全临时文件建立漏洞

跟版网(www.genban.org)提供建立,漏洞,临时,安全,攻击,报告,错误,系统,本地,跟版网精品网站模板,跟版网模板,网站模板,等网页设计素材资源,提供相关网页设计资源的教程和免费下载。跟版网,专业织梦网页设计模板资源站。。

  受影响系统:
  
  MySQL AB MySQL 4.1.0-alpha
  MySQL AB MySQL 4.1.0
  MySQL AB MySQL 4.0.9
  MySQL AB MySQL 4.0.8
  MySQL AB MySQL 4.0.7
  MySQL AB MySQL 4.0.6
  MySQL AB MySQL 4.0.5a
  MySQL AB MySQL 4.0.5
  MySQL AB MySQL 4.0.4
  MySQL AB MySQL 4.0.3
  MySQL AB MySQL 4.0.2
  MySQL AB MySQL 4.0.15
  MySQL AB MySQL 4.0.14
  MySQL AB MySQL 4.0.13
  MySQL AB MySQL 4.0.12
  MySQL AB MySQL 4.0.11
  MySQL AB MySQL 4.0.10
  MySQL AB MySQL 4.0.1
  MySQL AB MySQL 4.0.0
  MySQL AB MySQL 3.23.9
  MySQL AB MySQL 3.23.8
  MySQL AB MySQL 3.23.57
  MySQL AB MySQL 3.23.56
  MySQL AB MySQL 3.23.55
  MySQL AB MySQL 3.23.54
  MySQL AB MySQL 3.23.53a
  MySQL AB MySQL 3.23.53
  MySQL AB MySQL 3.23.52
  MySQL AB MySQL 3.23.51
  MySQL AB MySQL 3.23.50
  MySQL AB MySQL 3.23.5
  MySQL AB MySQL 3.23.48
  MySQL AB MySQL 3.23.47
  MySQL AB MySQL 3.23.46
  MySQL AB MySQL 3.23.45
  MySQL AB MySQL 3.23.44
  MySQL AB MySQL 3.23.43
  MySQL AB MySQL 3.23.42
  MySQL AB MySQL 3.23.41
  MySQL AB MySQL 3.23.40
  MySQL AB MySQL 3.23.4
  MySQL AB MySQL 3.23.39
  MySQL AB MySQL 3.23.38
  MySQL AB MySQL 3.23.37
  MySQL AB MySQL 3.23.36
  MySQL AB MySQL 3.23.34
  MySQL AB MySQL 3.23.31
  MySQL AB MySQL 3.23.30
  MySQL AB MySQL 3.23.3
  MySQL AB MySQL 3.23.29
  MySQL AB MySQL 3.23.28 gamma
  MySQL AB MySQL 3.23.28
  MySQL AB MySQL 3.23.27
  MySQL AB MySQL 3.23.26
  MySQL AB MySQL 3.23.25
  MySQL AB MySQL 3.23.24
  MySQL AB MySQL 3.23.23
  MySQL AB MySQL 3.23.2
  MySQL AB MySQL 3.23.10
  MySQL AB MySQL 3.22.32
  MySQL AB MySQL 3.22.30
  MySQL AB MySQL 3.22.29
  MySQL AB MySQL 3.22.28
  MySQL AB MySQL 3.22.27
  MySQL AB MySQL 3.22.26
  MySQL AB MySQL 3.20.32a
  MySQL AB MySQL 3.23.49
  - Debian Linux 3.0
  - Mandrake Linux 9.0
  - Mandrake Linux 8.2
  - Mandrake Linux 8.1
  - RedHat Linux 7.3
  - RedHat Linux 7.2
  - SuSE Linux 8.2
  - SuSE Linux 8.1
  
  详细描述:
  
  MySQL是一款开放源代码关系型数据库系统。MySQL错误报告工具(mysqlbug)不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统任意文件内容,造成拒绝服务攻击。
  
  mysqlbug是错误报告脚本,运行时会启动文本编辑器,用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下,mysqlbug会执行如下代码:
  
  --
  if cmp -s $TEMP $TEMP.x
  then
  echo "File not changed, no bug report submitted."
  cp $TEMP /tmp/failed-mysql-bugreport
  echo "The raw bug report exists in
  /tmp/failed-mysql-bugreport"
  echo "If you use this remember that the first lines
  of the report now
  is a lie
  .."
  exit 1
  fi
  --
  
  会以静态文件名建立临时文件,因此攻击者可以建立符号连接,当其他用户调用错误调试时,可导致连接的目标文件被破坏,本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。
  
  补丁下载:
  
  http://www.mysql.com/doc/en/Installing_source_tree.html
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

数据库查询哪个对像里面包含什么字段语句写法: select * from sysobjects o, syscomments s where o.id = s.id and text like %text% and o.xtype = P text 换成需要查的字段 数据库查询哪个对像里面包含表: select o.name from sys.all_sql_modules s,sys
一、 创建用户: 命令:CREATE USER username@host IDENTIFIED BY password; 说明:username - 你将创建的用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该
在mysql中可以用group by对查询出的数据分组 select id,service,name FROM service GROUP BY name,service 如果要查看每组数据的总数,可以 select count(*) FROM service GROUP BY name,service 当要查询group by后的总数,可以这样 select count(*) from(s
mysql count group by统计条数方法 mysql 分组之后如何统计记录条数? gourp by 之后的 count,把group by查询结果当成一个表再count一次 select count(*) as count from(SELECT count(*) FROM 表名 WHERE 条件 GROUP BY id ) a; 实战例子: select count(*)
1.首先停止MySQL服务:service mysqld stop 2.加参数启动mysql:/usr/bin/mysqld_safe --skip-grant-tables 然后就可以无任何限制的访问mysql了 3.root用户登陆系统:mysql -u root -p mysql 4.切换数据库:use mysql 5.显示所有的表:show tables; 这里就可
摘要: SQL的WHERE子句中包含多个AND和OR 示例: SQL解析器在处理操作时会优先处理and操作: 假如有表product字段如下:id、product_id、product_price、product_name,现在要查找产品号为100或者101,并且价格大于200的商品,程序员可能会这样写: select * fr