社区
学习
工具库
AI工具
休闲
搜索
简体中文
首页 数据库 mysql教程 MySQL不安全临时文件建立漏洞_MySQL

MySQL不安全临时文件建立漏洞_MySQL

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 01, 2016 pm 02:11 PM
安全 建立 报告 攻击 本地 漏洞 系统 错误

  受影响系统:
  
  MySQL AB MySQL 4.1.0-alpha
  MySQL AB MySQL 4.1.0
  MySQL AB MySQL 4.0.9
  MySQL AB MySQL 4.0.8
  MySQL AB MySQL 4.0.7
  MySQL AB MySQL 4.0.6
  MySQL AB MySQL 4.0.5a
  MySQL AB MySQL 4.0.5
  MySQL AB MySQL 4.0.4
  MySQL AB MySQL 4.0.3
  MySQL AB MySQL 4.0.2
  MySQL AB MySQL 4.0.15
  MySQL AB MySQL 4.0.14
  MySQL AB MySQL 4.0.13
  MySQL AB MySQL 4.0.12
  MySQL AB MySQL 4.0.11
  MySQL AB MySQL 4.0.10
  MySQL AB MySQL 4.0.1
  MySQL AB MySQL 4.0.0
  MySQL AB MySQL 3.23.9
  MySQL AB MySQL 3.23.8
  MySQL AB MySQL 3.23.57
  MySQL AB MySQL 3.23.56
  MySQL AB MySQL 3.23.55
  MySQL AB MySQL 3.23.54
  MySQL AB MySQL 3.23.53a
  MySQL AB MySQL 3.23.53
  MySQL AB MySQL 3.23.52
  MySQL AB MySQL 3.23.51
  MySQL AB MySQL 3.23.50
  MySQL AB MySQL 3.23.5
  MySQL AB MySQL 3.23.48
  MySQL AB MySQL 3.23.47
  MySQL AB MySQL 3.23.46
  MySQL AB MySQL 3.23.45
  MySQL AB MySQL 3.23.44
  MySQL AB MySQL 3.23.43
  MySQL AB MySQL 3.23.42
  MySQL AB MySQL 3.23.41
  MySQL AB MySQL 3.23.40
  MySQL AB MySQL 3.23.4
  MySQL AB MySQL 3.23.39
  MySQL AB MySQL 3.23.38
  MySQL AB MySQL 3.23.37
  MySQL AB MySQL 3.23.36
  MySQL AB MySQL 3.23.34
  MySQL AB MySQL 3.23.31
  MySQL AB MySQL 3.23.30
  MySQL AB MySQL 3.23.3
  MySQL AB MySQL 3.23.29
  MySQL AB MySQL 3.23.28 gamma
  MySQL AB MySQL 3.23.28
  MySQL AB MySQL 3.23.27
  MySQL AB MySQL 3.23.26
  MySQL AB MySQL 3.23.25
  MySQL AB MySQL 3.23.24
  MySQL AB MySQL 3.23.23
  MySQL AB MySQL 3.23.2
  MySQL AB MySQL 3.23.10
  MySQL AB MySQL 3.22.32
  MySQL AB MySQL 3.22.30
  MySQL AB MySQL 3.22.29
  MySQL AB MySQL 3.22.28
  MySQL AB MySQL 3.22.27
  MySQL AB MySQL 3.22.26
  MySQL AB MySQL 3.20.32a
  MySQL AB MySQL 3.23.49
  - Debian Linux 3.0
  - Mandrake Linux 9.0
  - Mandrake Linux 8.2
  - Mandrake Linux 8.1
  - RedHat Linux 7.3
  - RedHat Linux 7.2
  - SuSE Linux 8.2
  - SuSE Linux 8.1
  
  详细描述:
  
  MySQL是一款开放源代码关系型数据库系统。MySQL错误报告工具(mysqlbug)不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统任意文件内容,造成拒绝服务攻击。
  
  mysqlbug是错误报告脚本,运行时会启动文本编辑器,用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下,mysqlbug会执行如下代码:
  
  --
  if cmp -s $TEMP $TEMP.x
  then
  echo "File not changed, no bug report submitted."
  cp $TEMP /tmp/failed-mysql-bugreport
  echo "The raw bug report exists in
  /tmp/failed-mysql-bugreport"
  echo "If you use this remember that the first lines
  of the report now
  is a lie
  .."
  exit 1
  fi
  --
  
  会以静态文件名建立临时文件,因此攻击者可以建立符号连接,当其他用户调用错误调试时,可导致连接的目标文件被破坏,本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。
  
  补丁下载:
  
  http://www.mysql.com/doc/en/Installing_source_tree.html
本站声明
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn

热AI工具

Undresser.AI Undress

Undresser.AI Undress

人工智能驱动的应用程序,用于创建逼真的裸体照片

AI Clothes Remover

AI Clothes Remover

用于从照片中去除衣服的在线人工智能工具。

Undress AI Tool

Undress AI Tool

免费脱衣服图片

Clothoff.io

Clothoff.io

AI脱衣机

Video Face Swap

Video Face Swap

使用我们完全免费的人工智能换脸工具轻松在任何视频中换脸!

显示更多

热门文章

<🎜>:种植花园 - 完整的突变指南
3 周前 By DDD
如何修复KB5055612无法在Windows 10中安装?
3 周前 By DDD
<🎜>:泡泡胶模拟器无穷大 - 如何获取和使用皇家钥匙
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
Mandragora:巫婆树的耳语 - 如何解锁抓钩
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
北端:融合系统,解释
3 周前 By 尊渡假赌尊渡假赌尊渡假赌
显示更多

热工具

记事本++7.3.1

记事本++7.3.1

好用且免费的代码编辑器

SublimeText3汉化版

SublimeText3汉化版

中文版,非常好用

禅工作室 13.0.1

禅工作室 13.0.1

功能强大的PHP集成开发环境

Dreamweaver CS6

Dreamweaver CS6

视觉化网页开发工具

SublimeText3 Mac版

SublimeText3 Mac版

神级代码编辑软件(SublimeText3)

显示更多

热门话题

Java教程
1667
14
CakePHP 教程
1426
52
Laravel 教程
1328
25
PHP教程
1273
29
C# 教程
1255
24
显示更多
Related knowledge
Windows Update 更新提示Error 0x8024401c错误的解决方法 Windows Update 更新提示Error 0x8024401c错误的解决方法 Jun 08, 2024 pm 12:18 PM

目录解决方法一解决方法二一、删除Windows更新的临时文件二、修复受损的系统文件三、查看并修改注册表项四、关闭网卡IPv6五、运行WindowsUpdateTroubleshootor工具进行修复六、关闭防火墙和其它相关的杀毒软件。七、关闭WidowsUpdate服务。解决方法三解决方法四华为计算机Windows更新出现“0x8024401c”报错问题现象问题原因解决方案仍未解决?最近web服务器因为系统漏洞需要更新,登录服务器之后,更新提示错误代码0x8024401c解决方法一

华为干昆 ADS3.0 智驾系统 8 月上市 享界 S9 首发搭载 华为干昆 ADS3.0 智驾系统 8 月上市 享界 S9 首发搭载 Jul 30, 2024 pm 02:17 PM

7月29日,在AITO问界第四十万台新车下线仪式上,华为常务董事、终端BG董事长、智能汽车解决方案BU董事长余承东出席发表演讲并宣布,问界系列车型将于今年8月迎来华为干昆ADS3.0版本的上市,并计划在8月至9月间陆续推送升级。 8月6日即将发布的享界S9将首发华为ADS3.0智能驾驶系统。华为干昆ADS3.0版本在激光雷达的辅助下,将大幅提升智驾能力,具备融合端到端的能力,并采用GOD(通用障碍物识别)/PDP(预测决策规控)全新端到端架构,提供车位到车位智驾领航NCA功能,并升级CAS3.0全

常用常新!华为Mate60系列升级HarmonyOS 4.2:AI云增强、小艺方言太好用了 常用常新!华为Mate60系列升级HarmonyOS 4.2:AI云增强、小艺方言太好用了 Jun 02, 2024 pm 02:58 PM

4月11日,华为官方首次宣布HarmonyOS4.2百机升级计划,此次共有180余款设备参与升级,品类覆盖手机、平板、手表、耳机、智慧屏等设备。过去一个月,随着HarmonyOS4.2百机升级计划的稳步推进,包括华为Pocket2、华为MateX5系列、nova12系列、华为Pura系列等多款热门机型也已纷纷展开升级适配,这意味着会有更多华为机型用户享受到HarmonyOS带来的常用常新体验。从用户反馈来看,华为Mate60系列机型在升级HarmonyOS4.2之后,体验全方位跃升。尤其是华为M

华为将在智能穿戴领域推出玄玑感知系统 可根据心率评估用户情绪状态 华为将在智能穿戴领域推出玄玑感知系统 可根据心率评估用户情绪状态 Aug 29, 2024 pm 03:30 PM

近日,华为宣布将于9月推出一款搭载玄玑感知系统的全新智能穿戴新品,预计为华为的最新智能手表。该新品将集成先进的情绪健康监测功能,玄玑感知系统以其六大特性——准确性、全面性、快速性、灵活性、开放性和延展性——为用户提供全方位的健康评估。系统采用超感知模组,优化了多通道光路架构技术,大幅提升了心率、血氧和呼吸率等基础指标的监测精度。此外,玄玑感知系统还拓展了基于心率数据的情绪状态研究,不仅限于生理指标,还能评估用户的情绪状态和压力水平,支持超过60项运动健康指标监测,涵盖心血管、呼吸、神经、内分泌、

使用C++实现机器学习算法:安全性考虑和最佳实践 使用C++实现机器学习算法:安全性考虑和最佳实践 Jun 01, 2024 am 09:26 AM

在使用C++实现机器学习算法时,安全考虑至关重要,包括数据隐私、模型篡改和输入验证。最佳实践包括采用安全库、最小化权限、使用沙盒和持续监控。实战案例中展示了使用Botan库对CNN模型进行加密和解密,以确保安全训练和预测。

Struts 2框架的安全配置和加固 Struts 2框架的安全配置和加固 May 31, 2024 pm 10:53 PM

为保护Struts2应用程序,可以使用以下安全配置:禁用未使用的功能启用内容类型检查验证输入启用安全令牌防止CSRF攻击使用RBAC限制基于角色的访问

PHP微框架:Slim 和 Phalcon 的安全性探讨 PHP微框架:Slim 和 Phalcon 的安全性探讨 Jun 04, 2024 am 09:28 AM

Slim和Phalcon在PHP微框架的安全性对比中,Phalcon内置有CSRF和XSS防护、表单验证等安全特性,而Slim缺乏开箱即用的安全特性,需手动实施安全措施。对于安全至关重要的应用程序,Phalcon提供了更全面的保护,是更好的选择。

小米限制国行设备使用国际版系统!刷机后无法进入系统 小米限制国行设备使用国际版系统!刷机后无法进入系统 Jul 12, 2024 am 10:23 AM

7月9日消息,知名官改版系统Xiaomi.EU的测试者近日发现,小米公司近期采取了新措施,限制中国大陆地区销售的设备安装小米国际版系统。如果用户尝试在国行版设备上刷机安装国际版系统,设备将在开机引导中显示不支持,并无法进入系统。该机制能识别硬件所属的市场版本,对于中国大陆市场销售的小米手机,若检测到安装了国际版系统,将无法正常启动。测试结果表明,刷机后的设备在开机向导中会显示“Unsupportedsoftware”(不支持的软件),并提示使用该版本可能带来安全风险。目前,小米已在

See all articles