熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> MySQL >> 正文

MySQL不安全臨時文件建立漏洞

2013-11-23 20:59:03  來源: MySQL 

  受影響系統
  
  MySQL AB MySQL alpha
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL a
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL a
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL gamma
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL
  MySQL AB MySQL a
  MySQL AB MySQL
   Debian Linux
   Mandrake Linux
   Mandrake Linux
   Mandrake Linux
   RedHat Linux
   RedHat Linux
   SuSE Linux
   SuSE Linux
  
  詳細描述
  
  MySQL是一款開放源代碼關系型數據庫系統MySQL錯誤報告工具(mysqlbug)不安全建立臨時文件本地攻擊者可以利用這個漏洞破壞系統任意文件內容造成拒絕服務攻擊
  
  mysqlbug是錯誤報告腳本運行時會啟動文本編輯器用戶會被提示使用模板寫入他們的錯誤報告問題存在與腳本在處理用戶簡單的退出文本編輯器而沒有更改漏洞報告的情況下mysqlbug會執行如下代碼
  
  
  if cmp s $TEMP $TEMPx
  then
  echo File not changed no bug report submitted
  cp $TEMP /tmp/failedmysqlbugreport
  echo The raw bug report exists in
  /tmp/failedmysqlbugreport
  echo If you use this remember that the first lines
  of the report now
  is a lie
  
  exit
  fi
  
  
  會以靜態文件名建立臨時文件因此攻擊者可以建立符號連接當其他用戶調用錯誤調試時可導致連接的目標文件被破壞本地攻擊者可以利用這個漏洞對本地系統進行拒絕服務攻擊
  
  補丁下載
  
  l
From:http://tw.wingwit.com/Article/program/MySQL/201311/29389.html
    推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.