My SQL不安全臨時檔案建立漏洞(轉)
My SQL不安全臨時檔案建立漏洞(轉)[@more@]受影響系統:
MySQL AB MySQL 4.1.0-alpha
MySQL AB MySQL 4.1.0
MySQL AB MySQL 4.0.9
MySQL AB MySQL 4.0.8
MySQL AB MySQL 4.0.7
MySQL AB MySQL 4.0.6
MySQL AB MySQL 4.0.5a
MySQL AB MySQL 4.0.5
MySQL AB MySQL 4.0.4
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.15
MySQL AB MySQL 4.0.14
MySQL AB MySQL 4.0.13
MySQL AB MySQL 4.0.12
MySQL AB MySQL 4.0.11
MySQL AB MySQL 4.0.10
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0.0
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10
MySQL AB MySQL 3.22.32
MySQL AB MySQL 3.22.30
MySQL AB MySQL 3.22.29
MySQL AB MySQL 3.22.28
MySQL AB MySQL 3.22.27
MySQL AB MySQL 3.22.26
MySQL AB MySQL 3.20.32a
MySQL AB MySQL 3.23.49
- Debian Linux 3.0
- Mandrake Linux 9.0
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- RedHat Linux 7.3
- RedHat Linux 7.2
- SuSE Linux 8.2
- SuSE Linux 8.1
詳細描述:
MySQL是一款開放原始碼關係型資料庫系統。MySQL錯誤報告工具(mysqlbug)不安全建立臨時檔案,本地攻擊者可以利用這個漏洞破壞系統任意檔案內容,造成拒絕服務攻擊。
mysqlbug是錯誤報告指令碼,執行時會啟動文字編輯器,使用者會被提示使用模板寫入他們的錯誤報告。問題存在與指令碼在處理使用者簡單的退出文字編輯器而沒有更改漏洞報告的情況下,mysqlbug會執行如下程式碼:
MySQL AB MySQL 4.1.0-alpha
MySQL AB MySQL 4.1.0
MySQL AB MySQL 4.0.9
MySQL AB MySQL 4.0.8
MySQL AB MySQL 4.0.7
MySQL AB MySQL 4.0.6
MySQL AB MySQL 4.0.5a
MySQL AB MySQL 4.0.5
MySQL AB MySQL 4.0.4
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.15
MySQL AB MySQL 4.0.14
MySQL AB MySQL 4.0.13
MySQL AB MySQL 4.0.12
MySQL AB MySQL 4.0.11
MySQL AB MySQL 4.0.10
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0.0
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10
MySQL AB MySQL 3.22.32
MySQL AB MySQL 3.22.30
MySQL AB MySQL 3.22.29
MySQL AB MySQL 3.22.28
MySQL AB MySQL 3.22.27
MySQL AB MySQL 3.22.26
MySQL AB MySQL 3.20.32a
MySQL AB MySQL 3.23.49
- Debian Linux 3.0
- Mandrake Linux 9.0
- Mandrake Linux 8.2
- Mandrake Linux 8.1
- RedHat Linux 7.3
- RedHat Linux 7.2
- SuSE Linux 8.2
- SuSE Linux 8.1
詳細描述:
MySQL是一款開放原始碼關係型資料庫系統。MySQL錯誤報告工具(mysqlbug)不安全建立臨時檔案,本地攻擊者可以利用這個漏洞破壞系統任意檔案內容,造成拒絕服務攻擊。
mysqlbug是錯誤報告指令碼,執行時會啟動文字編輯器,使用者會被提示使用模板寫入他們的錯誤報告。問題存在與指令碼在處理使用者簡單的退出文字編輯器而沒有更改漏洞報告的情況下,mysqlbug會執行如下程式碼:
|
CODE:
if cmp -s $TEMP $TEMP.x
then echo "File not changed, no bug report submitted." cp $TEMP /tmp/failed-mysql-bugreport echo "The raw bug report exists in /tmp/failed-mysql-bugreport" echo "If you use this remember that the first lines of the report now is a lie .." exit 1 fi 來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/10617731/viewspace-960803/,如需轉載,請註明出處,否則將追究法律責任。 
請登入後發表評論
登入
全部評論
北京盛拓優訊資訊科技有限公司. 版權所有 京ICP備16024965號-8 北京市公安局海淀分局網監中心備案編號:11010802021510 niuxiaotong@pcpop.com 17352615567 未成年人舉報專區 廣播電視節目製作經營許可證(京) 字第1234號 中國網際網路協會會員 |
相關文章
- 用不安全的授權建立臨時檔案漏洞
- 程式碼安全測試第十九期:用不安全的授權建立臨時檔案漏洞
- pycharm建立臨時檔案scatch filePyCharm
- SQL建立臨時表SQL
- 檔案-臨時檔案
- 臨時檔案
- datafile.sql 檢視資料檔案和臨時檔案SQL
- 臨時資料檔案
- [20190410]dg建立臨時表檔案資料檔案.txt
- Java如何建立臨時檔案並列印File各種屬性Java
- Yoink for Mac(臨時檔案拖放助手)Mac
- Oracle資料檔案和臨時檔案的管理Oracle
- My SQL 列轉行操作SQL
- Bash 指令碼如何建立臨時檔案:mktemp 命令和 trap 命令教程指令碼
- mysql 建立臨時表MySql
- IEIFRAM漏洞的簡單分析和臨時補丁(轉)
- 臨時檔案的順序和絕對檔案號
- Yoink for Mac(臨時檔案儲存助手)Mac
- Mac臨時檔案儲存助手:YoinkMac
- MYSQL 5.7中臨時檔案的使用MySql
- 妙用 Intellij IDEA 建立臨時檔案,Git 跟蹤不到的那種IntelliJIdeaGit
- SQL Server通過建立臨時表遍歷更新資料SQLServer
- 《轉》Pycharm建立py檔案時自定義頭部模板PyCharm
- 快速建立檔案列表(轉)
- 批量處理時臨時增加回滾表空間臨時表空間檔案
- dataguard新增臨時資料檔案的bug
- UNIX下讓ORACLE定時執行*.sql檔案(轉)OracleSQL
- 【臨時表空間】11g中使用 SHRINK方法縮小臨時表空間和臨時檔案
- javaWeb不生成臨時檔案實現壓縮檔案下載JavaWeb
- MySql5.7配置檔案my.ini 設定 my.ini檔案路徑MySql
- Linux下修改檔案建立時間(修改檔案更改時間)Linux
- Mysql 配置檔案 my.iniMySql
- 【MySQL】my.cnf 配置檔案MySql
- MySQL檔案my.ini配置MySql
- 【臨時表空間】11g中使用 SHRINK方法縮小臨時表空間和臨時檔案(續)
- MYSQL 什麼時候同步binlog檔案以及它的臨時檔案在哪裡?MySql
- win10如何刪除系統更新臨時檔案_windows10更新刪除臨時檔案操作方法Win10Windows
- 【儲存管理】建立臨時表空間組、建立臨時表空間組及使用