首 页 教育新闻课件中心论文中心教学教案试题中心语文专题综合下载技术教程公务员  
设为首页
加入收藏
联系我们
 技术: 数据库综合 | 病毒防治 | 网络安全 | 网络相关 | 软件开发 | 网站建设 | 操作系统 | 办公软件 | 软件教程 | 医学试题
您当前的位置:中国教育资源网 -> 技术教程 -> 数据库综合 -> Mysql -> 技术内容 退出登录 用户管理

MySQL不安全临时文件建立漏洞Mysql教程
论文作者:佚名  论文来源:不详  论文发布时间:2006-6-17 15:03:03  论文发布人:chjchjchj

减小字体 增大字体

 

  受影响系统:

MySQL AB MySQL 4.1.0-alpha
MySQL AB MySQL 4.1.0
MySQL AB MySQL 4.0.9
MySQL AB MySQL 4.0.8
MySQL AB MySQL 4.0.7
MySQL AB MySQL 4.0.6
MySQL AB MySQL 4.0.5a
MySQL AB MySQL 4.0.5
MySQL AB MySQL 4.0.4
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.15
MySQL AB MySQL 4.0.14
MySQL AB MySQL 4.0.13
MySQL AB MySQL 4.0.12
MySQL AB MySQL 4.0.11
MySQL AB MySQL 4.0.10
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0.0
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10
MySQL AB MySQL 3.22.32
MySQL AB MySQL 3.22.30
MySQL AB MySQL 3.22.29
MySQL AB MySQL 3.22.28
MySQL AB MySQL 3.22.27
MySQL AB MySQL 3.22.26
MySQL AB MySQL 3.20.32a
MySQL AB MySQL 3.23.49
  - Debian Linux 3.0
  - Mandrake Linux 9.0
  - Mandrake Linux 8.2
  - Mandrake Linux 8.1
  - RedHat Linux 7.3
  - RedHat Linux 7.2
  - SuSE Linux 8.2
  - SuSE Linux 8.1

  详细描述:

  MySQL是一款开放源代码关系型数据库系统。MySQL错误报告工具(mysqlbug)不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统任意文件内容,造成拒绝服务攻击。

  mysqlbug是错误报告脚本,运行时会启动文本编辑器,用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下,mysqlbug会执行如下代码:

--
if cmp -s $TEMP $TEMP.x
then
  echo "File not changed, no bug report submitted."
  cp $TEMP /tmp/failed-mysql-bugreport
  echo "The raw bug report exists in
/tmp/failed-mysql-bugreport"
  echo "If you use this remember that the first lines
of the report now
is a lie
.."
  exit 1
fi
--

  会以静态文件名建立临时文件,因此攻击者可以建立符号连接,当其他用户调用错误调试时,可导致连接的目标文件被破坏,本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。

  补丁下载:

  http://www.mysql.com/doc/en/Installing_source_tree.html

 

 
[] [返回上一页] [打 印] [收 藏]  
 ∷相关技术评论  (评论内容只代表网友观点,与本站立场无关!) [查看发表评论...]
 
 中国教育资源网免费技术教程下载中心-站内广告 站内广告 中国教育资源网免费技术教程下载中心-站内广告 
 中国教育资源网站内搜索 站内搜索 中国教育资源网站内搜索 
 

   
 中国教育资源网免费技术教程下载中心-栏目导航 栏目导航 中国教育资源网免费技术教程下载中心-栏目导航 
· Access · Mysql
· SQL server · ORACLE
· DB2 · VFP
· PowerBuilder
 
中国教育资源网免费技术教程下载中心-相关教程  相关技术 中国教育资源网免费技术教程下载中心-相关教程
· MySQL数据库类的定义
· win2k平台下mysql的
· PHP/MySQL Search E
· 使用MYSQL存取sessi
· NAPS1.0(Beta)文章发
· PHP4与MySQL数据库操
· [图文] JSP+MYSQL+Java类优
· 关于squid和mysql的
· 我的apache+mysql+p
· 从 sendmail 向 qma
 中国教育资源网免费技术教程下载中心-本月热门教程 本月热门 中国教育资源网免费技术教程下载中心-本月热门教程 
· 语文教学论文集语文论文
· 毛泽东军事思想来源论略_
· 电子商务与物流_电子商务
· 建立科学有效的绩效管理体
· 浅谈小学一年级数学教学数
· 突围三农:求教马克思_经
· 锁定高效沟通管理_管理理
· 小学低年级识字教学浅谈语
· 音乐课应重视音乐欣赏 论
· 小学一年级语文数学试卷集
· 初中学生期末评语300条_班
· 德育“六化”_德育论文
· 试论旅游资源的开发与保护
· “做个守纪律的学生”主题
· 如何创建学习型组织
 
 中国教育资源网免费技术教程下载中心-本日热门论文 本日热门 中国教育资源网免费技术教程下载中心-本日热门论文 
· 浅谈小学一年级数学教学数
· 小学低年级识字教学浅谈语
· 初中学生期末评语300条_班
· 国防科技与军事_军事论文
· 德育“六化”_德育论文
· 上好音乐欣赏课 论文
· 试论旅游资源的开发与保护
· 浅淡公共关系传播
· 锁定高效沟通管理_管理理
· 如何创建学习型组织
· 社交礼仪
· 全面预算发展趋势——战略
· 管理会计理论框架的研究_
· 图书馆管理系统_计算机应
· “做个守纪律的学生”主题
 
关于本站 - 网站帮助 - 免费课件 - 美容 - 绿色软件 - 软件下载 - 广告合作 - 下载声明 - 友情连接 - 网站地图 - 网站留言
浙ICP备06010405号 Email:cnkjz@163.com 技术支持:名流设计
版权所有 Copyright© 2002-2004 名流