MySQL不安全临时文件建立漏洞

2016-01-29 15:05 6 1 收藏

MySQL不安全临时文件建立漏洞,MySQL不安全临时文件建立漏洞

【 tulaoshi.com - MySQL 】

　　受影响系统：

MySQL AB MySQL 4.1.0-alpha
MySQL AB MySQL 4.1.0
MySQL AB MySQL 4.0.9
MySQL AB MySQL 4.0.8
MySQL AB MySQL 4.0.7
MySQL AB MySQL 4.0.6
MySQL AB MySQL 4.0.5a
MySQL AB MySQL 4.0.5
MySQL AB MySQL 4.0.4
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.15
MySQL AB MySQL 4.0.14
MySQL AB MySQL 4.0.13
MySQL AB MySQL 4.0.12
MySQL AB MySQL 4.0.11
MySQL AB MySQL 4.0.10
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0.0
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10
MySQL AB MySQL 3.22.32
MySQL AB MySQL 3.22.30
MySQL AB MySQL 3.22.29
MySQL AB MySQL 3.22.28
MySQL AB MySQL 3.22.27
MySQL AB MySQL 3.22.26
MySQL AB MySQL 3.20.32a
MySQL AB MySQL 3.23.49
　　- Debian Linux 3.0
　　- Mandrake Linux 9.0
　　- Mandrake Linux 8.2
　　- Mandrake Linux 8.1
　　- RedHat Linux 7.3
　　- RedHat Linux 7.2
　　- SuSE Linux 8.2
　　- SuSE Linux 8.1

　　详细描述：

　　MySQL是一款开放源代码关系型数据库系统。MySQL错误报告工具(mysqlbug)不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统任意文件内容，造成拒绝服务攻击。

　　mysqlbug是错误报告脚本，运行时会启动文本编辑器，用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下，mysqlbug会执行如下代码：

--
if cmp -s $TEMP $TEMP.x
then
echo "File not changed, no bug report submitted."
cp $TEMP /tmp/failed-mysql-bugreport
echo "The raw bug report exists in
/tmp/failed-mysql-bugreport"
echo "If you use this remember that the first lines
of the report now
is a lie
.."
exit 1
fi
--

　　会以静态文件名建立临时文件，因此攻击者可以建立符号连接，当其他用户调用错误调试时，可导致连接的目标文件被破坏，本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。

　　补丁下载：

　　http://www.mysql.com/doc/en/Installing_source_tree.html

来源:https://www.tulaoshi.com/n/20160129/1495220.html

看过《MySQL不安全临时文件建立漏洞》的人还看了以下文章更多>>

MySQL数据库的临时文件究竟储存在哪里

标签：编程语言网络编程

MySQL使用环境变量TMPDIR的值作为保存临时文件的目录的路径名。如果未设置TMPDIR，MySQL将使用系统的默认值，通常为/tmp、/var/tmp或/usr/tmp。如果包含临时文件目录的文件系统过小，可对mysqld使用“—tmpdir”选项，在具有足够空间的文件系统内指定1个目录。在MySQL 5.1中，“—tmpdir”选项可被设置为数个路径的列表，以循环方式...

如何更改临时文件夹路径优化WIN7临时文件夹技巧

标签：电脑入门

下面我们以如今流行的WIN7系统为例，介绍下如何将临时文件夹从系统盘中转移出去。Windows XP系统方法也类似，不过XP系统已经成为过去式，有兴趣的朋友也可以去试试，方法如下： ⒈)首先进入WIN7系统的控制面板--之后再进入系统与安全然后在界面的左上角会看到有高级系统设置我们点击进入即可，如下图： WIN7高级系统设置 ⒉)点击上图中...

MySQL 数据库的临时文件究竟储存在哪里

标签：编程语言网络编程

如果未设置TMPDIR，MySQL将使用系统的默认值，通常为/tmp、/var/tmp或/usr/tmp。如果包含临时文件目录的文件系统过小，可对mysqld使用“—tmpdir”选项，在具有足够空间的文件系统内指定1个目录。在MySQL 5.1中，“—tmpdir”选项可被设置为数个路径的列表，以循环方式使用。在Unix平台上，路径用冒号字符“:”隔开，在Windows、NetWare和OS/2...

Win10怎么删除系统临时文件？

标签： windows10

Win10怎么删除系统临时文件？ 1、单击开始菜单，点击设置。 2、打开设置后，依次打开系统储存。 3、选择你要清理的磁盘，一般我们选择系统分区C盘。 4、选择后，系统人列出储存使用情况，我们选点击下方的临时文件。 5、然后点击删除临时文件按钮就可以了。 Win10系统没有睡眠功能怎么办？ ...

QQ文件中转站临时文件共享真方便

标签：电脑入门

在我们有时需要通过网络向一些朋友或网友，提供一些文件下载，通过我们会在电脑上安装一个FTP服务器软件然后再新建一个临时的FTP目录，以方便他们前去下载文件，在下载结束后，再关闭该服务即可。其实，只要你使用QQ，那你就可以把需要共享的文件先上传到QQ文件中转站免费提供的1GB存储空间，然后向需要下载这些文件人的发...

查看更多精彩>>