受影响系统
MySQL AB MySQL alpha
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL a
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL a
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL gamma
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL
MySQL AB MySQL a
MySQL AB MySQL
Debian Linux
Mandrake Linux
Mandrake Linux
Mandrake Linux
RedHat Linux
RedHat Linux
SuSE Linux
SuSE Linux
详细描述
MySQL是一款开放源代码关系型数据库系统MySQL错误报告工具(mysqlbug)不安全建立临时文件本地攻击者可以利用这个漏洞破坏系统任意文件内容造成拒绝服务攻击
mysqlbug是错误报告脚本运行时会启动文本编辑器用户会被提示使用模板写入他们的错误报告问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下mysqlbug会执行如下代码
if cmp s $TEMP $TEMPx
then
echo File not changed no bug report submitted
cp $TEMP /tmp/failedmysqlbugreport
echo The raw bug report exists in
/tmp/failedmysqlbugreport
echo If you use this remember that the first lines
of the report now
is a lie
exit
fi
会以静态文件名建立临时文件因此攻击者可以建立符号连接当其他用户调用错误调试时可导致连接的目标文件被破坏本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击
补丁下载
l