网络安全

位置:IT落伍者 >> 网络安全 >> 浏览文章

MySQL不安全临时文件建立漏洞


发布日期:2019年11月05日
 
MySQL不安全临时文件建立漏洞

受影响系统

MySQL AB MySQL alpha

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL a

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL a

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL gamma

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL

MySQL AB MySQL a

MySQL AB MySQL

Debian Linux

Mandrake Linux

Mandrake Linux

Mandrake Linux

RedHat Linux

RedHat Linux

SuSE Linux

SuSE Linux

详细描述

MySQL是一款开放源代码关系型数据库系统MySQL错误报告工具(mysqlbug)不安全建立临时文件本地攻击者可以利用这个漏洞破坏系统任意文件内容造成拒绝服务攻击

mysqlbug是错误报告脚本运行时会启动文本编辑器用户会被提示使用模板写入他们的错误报告问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下mysqlbug会执行如下代码

if cmp s $TEMP $TEMPx

then

echo File not changed no bug report submitted

cp $TEMP /tmp/failedmysqlbugreport

echo The raw bug report exists in

/tmp/failedmysqlbugreport

echo If you use this remember that the first lines

of the report now

is a lie

exit

fi

会以静态文件名建立临时文件因此攻击者可以建立符号连接当其他用户调用错误调试时可导致连接的目标文件被破坏本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击

补丁下载

l

上一篇:MySQL数据库中的安全解决方案

下一篇:保障网站数据库的安全MySQL数据库备份