mysql ab mysql 4.1.0-alpha
mysql ab mysql 4.1.0
mysql ab mysql 4.0.9
mysql ab mysql 4.0.8
mysql ab mysql 4.0.7
mysql ab mysql 4.0.6
mysql ab mysql 4.0.5a
mysql ab mysql 4.0.5
mysql ab mysql 4.0.4
mysql ab mysql 4.0.3
mysql ab mysql 4.0.2
mysql ab mysql 4.0.15
mysql ab mysql 4.0.14
mysql ab mysql 4.0.13
mysql ab mysql 4.0.12
mysql ab mysql 4.0.11
mysql ab mysql 4.0.10
mysql ab mysql 4.0.1
mysql ab mysql 4.0.0
mysql ab mysql 3.23.9
mysql ab mysql 3.23.8
mysql ab mysql 3.23.57
mysql ab mysql 3.23.56
mysql ab mysql 3.23.55
mysql ab mysql 3.23.54
mysql ab mysql 3.23.53a
mysql ab mysql 3.23.53
mysql ab mysql 3.23.52
mysql ab mysql 3.23.51
mysql ab mysql 3.23.50
mysql ab mysql 3.23.5
mysql ab mysql 3.23.48
mysql ab mysql 3.23.47
mysql ab mysql 3.23.46
mysql ab mysql 3.23.45
mysql ab mysql 3.23.44
mysql ab mysql 3.23.43
mysql ab mysql 3.23.42
mysql ab mysql 3.23.41
mysql ab mysql 3.23.40
mysql ab mysql 3.23.4
mysql ab mysql 3.23.39
mysql ab mysql 3.23.38
mysql ab mysql 3.23.37
mysql ab mysql 3.23.36
mysql ab mysql 3.23.34
mysql ab mysql 3.23.31
mysql ab mysql 3.23.30
mysql ab mysql 3.23.3
mysql ab mysql 3.23.29
mysql ab mysql 3.23.28 gamma
mysql ab mysql 3.23.28
mysql ab mysql 3.23.27
mysql ab mysql 3.23.26
mysql ab mysql 3.23.25
mysql ab mysql 3.23.24
mysql ab mysql 3.23.23
mysql ab mysql 3.23.2
mysql ab mysql 3.23.10
mysql ab mysql 3.22.32
mysql ab mysql 3.22.30
mysql ab mysql 3.22.29
mysql ab mysql 3.22.28
mysql ab mysql 3.22.27
mysql ab mysql 3.22.26
mysql ab mysql 3.20.32a
mysql ab mysql 3.23.49
- debian linux 3.0
- mandrake linux 9.0
- mandrake linux 8.2
- mandrake linux 8.1
- redhat linux 7.3
- redhat linux 7.2
- suse linux 8.2
- suse linux 8.1
詳細(xì)描述:
mysql是一款開(kāi)放源代碼關(guān)系型數(shù)據(jù)庫(kù)系統(tǒng)。mysql錯(cuò)誤報(bào)告工具(mysqlbug)不安全建立臨時(shí)文件,本地攻擊者可以利用這個(gè)漏洞破壞系統(tǒng)任意文件內(nèi)容,造成拒絕服務(wù)攻擊。
mysqlbug是錯(cuò)誤報(bào)告腳本,運(yùn)行時(shí)會(huì)啟動(dòng)文本編輯器,用戶會(huì)被提示使用模板寫(xiě)入他們的錯(cuò)誤報(bào)告。問(wèn)題存在與腳本在處理用戶簡(jiǎn)單的退出文本編輯器而沒(méi)有更改漏洞報(bào)告的情況下,mysqlbug會(huì)執(zhí)行如下代碼:
--
if cmp -s $temp $temp.x
then
echo "file not changed, no bug report submitted."
cp $temp /tmp/failed-mysql-bugreport
echo "the raw bug report exists in
/tmp/failed-mysql-bugreport"
echo "if you use this remember that the first lines
of the report now
is a lie
.."
exit 1
fi
--
會(huì)以靜態(tài)文件名建立臨時(shí)文件,因此攻擊者可以建立符號(hào)連接,當(dāng)其他用戶調(diào)用錯(cuò)誤調(diào)試時(shí),可導(dǎo)致連接的目標(biāo)文件被破壞,本地攻擊者可以利用這個(gè)漏洞對(duì)本地系統(tǒng)進(jìn)行拒絕服務(wù)攻擊。
補(bǔ)丁下載:
http://www.mysql.com/doc/en/installing_source_tree.html
新聞熱點(diǎn)
疑難解答
圖片精選
