视频1 视频21 视频41 视频61 视频文章1 视频文章21 视频文章41 视频文章61 推荐1 推荐3 推荐5 推荐7 推荐9 推荐11 推荐13 推荐15 推荐17 推荐19 推荐21 推荐23 推荐25 推荐27 推荐29 推荐31 推荐33 推荐35 推荐37 推荐39 推荐41 推荐43 推荐45 推荐47 推荐49 关键词1 关键词101 关键词201 关键词301 关键词401 关键词501 关键词601 关键词701 关键词801 关键词901 关键词1001 关键词1101 关键词1201 关键词1301 关键词1401 关键词1501 关键词1601 关键词1701 关键词1801 关键词1901 视频扩展1 视频扩展6 视频扩展11 视频扩展16 文章1 文章201 文章401 文章601 文章801 文章1001 资讯1 资讯501 资讯1001 资讯1501 标签1 标签501 标签1001 关键词1 关键词501 关键词1001 关键词1501 专题2001
MySQL不安全临时文件建立漏洞_MySQL
2020-11-09 17:03:10 责编:小采
文档
点击下载本文 文档为doc格式


  受影响系统:
  
  MySQL AB MySQL 4.1.0-alpha
  MySQL AB MySQL 4.1.0
  MySQL AB MySQL 4.0.9
  MySQL AB MySQL 4.0.8
  MySQL AB MySQL 4.0.7
  MySQL AB MySQL 4.0.6
  MySQL AB MySQL 4.0.5a
  MySQL AB MySQL 4.0.5
  MySQL AB MySQL 4.0.4
  MySQL AB MySQL 4.0.3
  MySQL AB MySQL 4.0.2
  MySQL AB MySQL 4.0.15
  MySQL AB MySQL 4.0.14
  MySQL AB MySQL 4.0.13
  MySQL AB MySQL 4.0.12
  MySQL AB MySQL 4.0.11
  MySQL AB MySQL 4.0.10
  MySQL AB MySQL 4.0.1
  MySQL AB MySQL 4.0.0
  MySQL AB MySQL 3.23.9
  MySQL AB MySQL 3.23.8
  MySQL AB MySQL 3.23.57
  MySQL AB MySQL 3.23.56
  MySQL AB MySQL 3.23.55
  MySQL AB MySQL 3.23.54
  MySQL AB MySQL 3.23.53a
  MySQL AB MySQL 3.23.53
  MySQL AB MySQL 3.23.52
  MySQL AB MySQL 3.23.51
  MySQL AB MySQL 3.23.50
  MySQL AB MySQL 3.23.5
  MySQL AB MySQL 3.23.48
  MySQL AB MySQL 3.23.47
  MySQL AB MySQL 3.23.46
  MySQL AB MySQL 3.23.45
  MySQL AB MySQL 3.23.44
  MySQL AB MySQL 3.23.43
  MySQL AB MySQL 3.23.42
  MySQL AB MySQL 3.23.41
  MySQL AB MySQL 3.23.40
  MySQL AB MySQL 3.23.4
  MySQL AB MySQL 3.23.39
  MySQL AB MySQL 3.23.38
  MySQL AB MySQL 3.23.37
  MySQL AB MySQL 3.23.36
  MySQL AB MySQL 3.23.34
  MySQL AB MySQL 3.23.31
  MySQL AB MySQL 3.23.30
  MySQL AB MySQL 3.23.3
  MySQL AB MySQL 3.23.29
  MySQL AB MySQL 3.23.28 gamma
  MySQL AB MySQL 3.23.28
  MySQL AB MySQL 3.23.27
  MySQL AB MySQL 3.23.26
  MySQL AB MySQL 3.23.25
  MySQL AB MySQL 3.23.24
  MySQL AB MySQL 3.23.23
  MySQL AB MySQL 3.23.2
  MySQL AB MySQL 3.23.10
  MySQL AB MySQL 3.22.32
  MySQL AB MySQL 3.22.30
  MySQL AB MySQL 3.22.29
  MySQL AB MySQL 3.22.28
  MySQL AB MySQL 3.22.27
  MySQL AB MySQL 3.22.26
  MySQL AB MySQL 3.20.32a
  MySQL AB MySQL 3.23.49
  - Debian Linux 3.0
  - Mandrake Linux 9.0
  - Mandrake Linux 8.2
  - Mandrake Linux 8.1
  - RedHat Linux 7.3
  - RedHat Linux 7.2
  - SuSE Linux 8.2
  - SuSE Linux 8.1
  
  详细描述:
  
  MySQL是一款开放源代码关系型数据库系统。MySQL错误报告工具(mysqlbug)不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统任意文件内容,造成拒绝服务攻击。
  
  mysqlbug是错误报告脚本,运行时会启动文本编辑器,用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下,mysqlbug会执行如下代码:
  
  --
  if cmp -s $TEMP $TEMP.x
  then
  echo "File not changed, no bug report submitted."
  cp $TEMP /tmp/failed-mysql-bugreport
  echo "The raw bug report exists in
  /tmp/failed-mysql-bugreport"
  echo "If you use this remember that the first lines
  of the report now
  is a lie
  .."
  exit 1
  fi
  --
  
  会以静态文件名建立临时文件,因此攻击者可以建立符号连接,当其他用户调用错误调试时,可导致连接的目标文件被破坏,本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。
  
  补丁下载:
  
  http://www.mysql.com/doc/en/Installing_source_tree.html

下载本文
显示全文
专题
动视 51dongshi.net 版权所有
Copyright © 2019-2025