MySQL是一款开放源代码的数据库程序。
MySQL存在特权提升和安全绕过问题,远程攻击者可以利用漏洞以高特权执行任意命令并绕过限制建立新的数据库。
验证用户可以通过如下方法建立新的数据:
$ mysql -u root -p -S /path/to/socket
Enter password:
mysql> create database 'sample';
mysql> grant all on sample.* to 'sample'@'%' identified by 'password';
mysql> \q
$ mysql -h my.mysql.server -u sample -p -A sample
mysql> create database sAmple;
Query OK, 1 row affected (0.00 sec)
另一个问题是SUID函数参数本来必须在调用函数安全上下文计算,而MYSQL中以函数定义本身安全上下文计算,因为拥有权限的用户可以调用SUID函数以函数定义本身安全上下文执行任意代码而导致提升特权。
MySQL AB MySQL 5.1.10
MySQL AB MySQL 5.1.9
MySQL AB MySQL 5.1.6
MySQL AB MySQL 5.1.5
MySQL AB MySQL 5.0.24
MySQL AB MySQL 5.0.22 -1-0.1
MySQL AB MySQL 5.0.21
MySQL AB MySQL 5.0.20
MySQL AB MySQL 5.0.19
MySQL AB MySQL 5.0.18
MySQL AB MySQL 5.0.4
MySQL AB MySQL 5.0.3
MySQL AB MySQL 5.0.2
MySQL AB MySQL 5.0.1
MySQL AB MySQL 5.0 .0-alpha
MySQL AB MySQL 5.0 .0-0
MySQL AB MySQL 4.1.21
MySQL AB MySQL 4.1.20
MySQL AB MySQL 4.1.19
MySQL AB MySQL 4.1.18
MySQL AB MySQL 4.1.16
MySQL AB MySQL 4.1.15
MySQL AB MySQL 4.1.13
MySQL AB MySQL 4.1.12
MySQL AB MySQL 4.1.11
MySQL AB MySQL 4.1.7
MySQL AB MySQL 4.1.5
MySQL AB MySQL 4.1.4
MySQL AB MySQL 4.1.3 -beta
MySQL AB MySQL 4.1.3 -beta
MySQL AB MySQL 4.1.3 -0
MySQL AB MySQL 4.1.2 -alpha
MySQL AB MySQL 4.1 .11a
MySQL AB MySQL 4.1 .11
MySQL AB MySQL 4.1 .10a
MySQL AB MySQL 4.1 .0-alpha
MySQL AB MySQL 4.1 .0-0
MySQL AB MySQL 4.0.27
MySQL AB MySQL 4.0.26
MySQL AB MySQL 4.0.25
MySQL AB MySQL 4.0.24
+ Debian Linux 3.1 sparc
+ Debian Linux 3.1 s/390
+ Debian Linux 3.1 ppc
+ Debian Linux 3.1 mipsel
+ Debian Linux 3.1 mips
+ Debian Linux 3.1 m68k
+ Debian Linux 3.1 ia-64
+ Debian Linux 3.1 ia-32
+ Debian Linux 3.1 hppa
+ Debian Linux 3.1 arm
+ Debian Linux 3.1 amd64
+ Debian Linux 3.1 alpha
+ Debian Linux 3.1
MySQL AB MySQL 4.0.23
+ Ubuntu Ubuntu Linux 5.0 4 powerpc
+ Ubuntu Ubuntu Linux 5.0 4 i386
+ Ubuntu Ubuntu Linux 5.0 4 amd64
MySQL AB MySQL 4.0.21
MySQL AB MySQL 4.0.20
+ MandrakeSoft Linux Mandrake 10.1 x86_64
+ MandrakeSoft Linux Mandrake 10.1
+ Ubuntu Ubuntu Linux 4.1 ppc
+ Ubuntu Ubuntu Linux 4.1 ia64
+ Ubuntu Ubuntu Linux 4.1 ia32
MySQL AB MySQL 4.0.18
+ MandrakeSoft Corporate Server 3.0 x86_64
+ MandrakeSoft Corporate Server 3.0
+ MandrakeSoft Linux Mandrake 10.0 AMD64
+ MandrakeSoft Linux Mandrake 10.0
MySQL AB MySQL 4.0.17
MySQL AB MySQL 4.0.15
+ Conectiva Linux 10.0
+ MandrakeSoft Linux Mandrake 9.2 amd64
+ MandrakeSoft Linux Mandrake 9.2
+ OpenPKG OpenPKG Current
MySQL AB MySQL 4.0.14
+ OpenPKG OpenPKG 1.3
+ OpenPKG OpenPKG Current
+ Trustix Secure Linux 2.0
MySQL AB MySQL 4.0.13
MySQL AB MySQL 4.0.12
MySQL AB MySQL 4.0.11 -gamma
MySQL AB MySQL 4.0.11
+ MandrakeSoft Linux Mandrake 9.1 ppc
+ MandrakeSoft Linux Mandrake 9.1
MySQL AB MySQL 4.0.10
MySQL AB MySQL 4.0.9 -gamma
MySQL AB MySQL 4.0.9
MySQL AB MySQL 4.0.8 -gamma
MySQL AB MySQL 4.0.8
MySQL AB MySQL 4.0.7 -gamma
MySQL AB MySQL 4.0.7
MySQL AB MySQL 4.0.6
MySQL AB MySQL 4.0.5 a
MySQL AB MySQL 4.0.5
MySQL AB MySQL 4.0.4
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0 .0
<a href="http://lists.mysql.com/commits/5927" target="_blank">http://lists.mysql.com/commits/5927</a>
<a href="http://lists.mysql.com/commits/9122" target="_blank">http://lists.mysql.com/commits/9122</a>
共 2 兑换了
京公网安备 11010502034610号
暂无评论