MySQL不安全臨時文件建立漏洞

　　受影響系統
　　
　　MySQL AB MySQL alpha
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL a
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL a
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL gamma
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL
　　MySQL AB MySQL a
　　MySQL AB MySQL
　　 Debian Linux
　　 Mandrake Linux
　　 Mandrake Linux
　　 Mandrake Linux
　　 RedHat Linux
　　 RedHat Linux
　　 SuSE Linux
　　 SuSE Linux
　　
　　詳細描述
　　
　　MySQL是一款開放源代碼關系型數據庫系統MySQL錯誤報告工具(mysqlbug)不安全建立臨時文件本地攻擊者可以利用這個漏洞破壞系統任意文件內容造成拒絕服務攻擊
　　
　　mysqlbug是錯誤報告腳本運行時會啟動文本編輯器用戶會被提示使用模板寫入他們的錯誤報告問題存在與腳本在處理用戶簡單的退出文本編輯器而沒有更改漏洞報告的情況下mysqlbug會執行如下代碼
　　
　　
　　if cmp s $TEMP $TEMPx
　　then
　　echo File not changed no bug report submitted
　　cp $TEMP /tmp/failedmysqlbugreport
　　echo The raw bug report exists in
　　/tmp/failedmysqlbugreport
　　echo If you use this remember that the first lines
　　of the report now
　　is a lie
　　
　　exit
　　fi
　　
　　
　　會以靜態文件名建立臨時文件因此攻擊者可以建立符號連接當其他用戶調用錯誤調試時可導致連接的目標文件被破壞本地攻擊者可以利用這個漏洞對本地系統進行拒絕服務攻擊
　　
　　補丁下載
　　
　　l
From:http://tw.wingwit.com/Article/program/MySQL/201311/29389.html