WEB开发网
开发学院数据库MySQL MySQL不安全临时文件建立漏洞 阅读

MySQL不安全临时文件建立漏洞

 2007-11-11 14:19:26 来源:WEB开发网   
核心提示:受影响系统:MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.1.0-alphaMySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.1.0MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.9MySQL(和PHP

受影响系统:

MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.1.0-alpha
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.1.0
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.9
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.8
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.7
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.6
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.5a
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.5
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.4
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.3
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.2
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.15
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.14
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.13
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.12
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.11
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.10
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.1
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 4.0.0
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.9
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.8
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.57
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.56
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.55
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.54
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.53a
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.53
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.52
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.51
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.50
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.5
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.48
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.47
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.46
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.45
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.44
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.43
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.42
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.41
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.40
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.4
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.39
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.38
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.37
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.36
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.34
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.31
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.30
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.3
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.29
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.28 gamma
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.28
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.27
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.26
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.25
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.24
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.23
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.2
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.10
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.22.32
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.22.30
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.22.29
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.22.28
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.22.27
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.22.26
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.20.32a
MySQL(和PHP搭配之最佳组合) AB MySQL(和PHP搭配之最佳组合) 3.23.49
  - Debian Linux 3.0
  - Mandrake Linux 9.0
  - Mandrake Linux 8.2
  - Mandrake Linux 8.1
  - RedHat Linux 7.3
  - RedHat Linux 7.2
  - SuSE Linux 8.2
  - SuSE Linux 8.1

详细描述:

MySQL(和PHP搭配之最佳组合)是一款开放源代码关系型数据库系统。MySQL(和PHP搭配之最佳组合)错误报告工具(MySQL(和PHP搭配之最佳组合)bug)不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统任意文件内容,造成拒绝服务攻击。

MySQL(和PHP搭配之最佳组合)bug是错误报告脚本,运行时会启动文本编辑器,用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下,MySQL(和PHP搭配之最佳组合)bug会执行如下代码:

--
if cmp -s $TEMP $TEMP.x
then
  echo "File not changed, no bug report submitted."
  cp $TEMP /tmp/failed-MySQL(和PHP搭配之最佳组合)-bugreport
  echo "The raw bug report exists in
/tmp/failed-MySQL(和PHP搭配之最佳组合)-bugreport"
  echo "If you use this remember that the first lines
of the report now
is a lie
.."
  exit 1
fi
--

会以静态文件名建立临时文件,因此攻击者可以建立符号连接,当其他用户调用错误调试时,可导致连接的目标文件被破坏,本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。

补丁下载:

http://www.MySQL(和PHP搭配之最佳组合).com/doc/en/Installing_source_tree.html

Tags:MySQL 安全 临时

编辑录入:coldstar [复制链接] [打 印]
赞助商链接