漏洞信息详情

MySQL mysql_install_db以不安全方式创建临时文件漏洞

• CNNVD编号：CNNVD-200505-1086
• 危害等级： 低危
  
• CVE编号： CVE-2005-1636
• 漏洞类型： 其他
• 发布时间： 2005-05-17
• 威胁类型： 本地
• 更新时间： 2019-10-24
• 厂        商： mysql
• 漏洞来源： Eric Romang※ eroma...

漏洞简介

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。

MySQL的安装脚本在创建临时文件时存在问题，本地攻击者可能利用此漏洞提升自己的权限。

MySQL中的漏洞可能允许本地用户非授权访问数据库或获得权限提升，起因是以不安全的方式创建临时文件。这个漏洞影响mysql_install_db脚本。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载4.0.12版本：

http://www.mysql.com/

参考网址

来源:CONFIRM

链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=158688

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A9504

来源:FULLDISC

链接:http://marc.info/?l=full-disclosure&m=111632686805498&w=2

来源:SECUNIA

链接:http://secunia.com/advisories/15369

来源:BID

链接:https://www.securityfocus.com/bid/13660

来源:SECUNIA

链接:http://secunia.com/advisories/17080

来源:MISC

链接:http://www.zataz.net/adviso/mysql-05172005.txt

来源:MANDRIVA

链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:045

来源:REDHAT

链接:http://www.redhat.com/support/errata/RHSA-2005-685.HTML

受影响实体

• Mysql Mysql:4.0.0  
• Mysql Mysql:4.0.1  
• Mysql Mysql:4.0.2  
• Mysql Mysql:4.0.5  
• Mysql Mysql:4.0.5a  

补丁

• MySQL mysql_install_db以不安全方式创建临时文件漏洞的修复措施