漏洞信息详情
MySQL mysql_install_db以不安全方式创建临时文件漏洞
- CNNVD编号:CNNVD-200505-1086
- 危害等级: 低危
- CVE编号: CVE-2005-1636
- 漏洞类型: 其他
- 发布时间: 2005-05-17
- 威胁类型: 本地
- 更新时间: 2019-10-24
- 厂 商: mysql
- 漏洞来源: Eric Romang※ eroma...
漏洞简介
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。
MySQL的安装脚本在创建临时文件时存在问题,本地攻击者可能利用此漏洞提升自己的权限。
MySQL中的漏洞可能允许本地用户非授权访问数据库或获得权限提升,起因是以不安全的方式创建临时文件。这个漏洞影响mysql_install_db脚本。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载4.0.12版本:
http://www.mysql.com/
参考网址
来源:CONFIRM
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=158688
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9504
来源:FULLDISC
链接:http://marc.info/?l=full-disclosure&m=111632686805498&w=2
来源:SECUNIA
链接:http://secunia.com/advisories/15369
来源:BID
链接:https://www.securityfocus.com/bid/13660
来源:SECUNIA
链接:http://secunia.com/advisories/17080
来源:MISC
链接:http://www.zataz.net/adviso/mysql-05172005.txt
来源:MANDRIVA
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:045
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2005-685.HTML
受影响实体
- Mysql Mysql:4.0.0
- Mysql Mysql:4.0.1
- Mysql Mysql:4.0.2
- Mysql Mysql:4.0.5
- Mysql Mysql:4.0.5a
补丁
- MySQL mysql_install_db以不安全方式创建临时文件漏洞的修复措施
评论