MySQL不安全临时文件建立漏洞

2016-01-29 15:05 14 1 收藏

MySQL不安全临时文件建立漏洞,MySQL不安全临时文件建立漏洞

【 tulaoshi.com - MySQL 】

　　受影响系统：

MySQL AB MySQL 4.1.0-alpha
MySQL AB MySQL 4.1.0
MySQL AB MySQL 4.0.9
MySQL AB MySQL 4.0.8
MySQL AB MySQL 4.0.7
MySQL AB MySQL 4.0.6
MySQL AB MySQL 4.0.5a
MySQL AB MySQL 4.0.5
MySQL AB MySQL 4.0.4
MySQL AB MySQL 4.0.3
MySQL AB MySQL 4.0.2
MySQL AB MySQL 4.0.15
MySQL AB MySQL 4.0.14
MySQL AB MySQL 4.0.13
MySQL AB MySQL 4.0.12
MySQL AB MySQL 4.0.11
MySQL AB MySQL 4.0.10
MySQL AB MySQL 4.0.1
MySQL AB MySQL 4.0.0
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10
MySQL AB MySQL 3.22.32
MySQL AB MySQL 3.22.30
MySQL AB MySQL 3.22.29
MySQL AB MySQL 3.22.28
MySQL AB MySQL 3.22.27
MySQL AB MySQL 3.22.26
MySQL AB MySQL 3.20.32a
MySQL AB MySQL 3.23.49
　　- Debian Linux 3.0
　　- Mandrake Linux 9.0
　　- Mandrake Linux 8.2
　　- Mandrake Linux 8.1
　　- RedHat Linux 7.3
　　- RedHat Linux 7.2
　　- SuSE Linux 8.2
　　- SuSE Linux 8.1

　　详细描述：

　　MySQL是一款开放源代码关系型数据库系统。MySQL错误报告工具(mysqlbug)不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统任意文件内容，造成拒绝服务攻击。

　　mysqlbug是错误报告脚本，运行时会启动文本编辑器，用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下，mysqlbug会执行如下代码：

--
if cmp -s $TEMP $TEMP.x
then
echo "File not changed, no bug report submitted."
cp $TEMP /tmp/failed-mysql-bugreport
echo "The raw bug report exists in
/tmp/failed-mysql-bugreport"
echo "If you use this remember that the first lines
of the report now
is a lie
.."
exit 1
fi
--

　　会以静态文件名建立临时文件，因此攻击者可以建立符号连接，当其他用户调用错误调试时，可导致连接的目标文件被破坏，本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。

　　补丁下载：

　　http://www.mysql.com/doc/en/Installing_source_tree.html

来源:http://www.tulaoshi.com/n/20160129/1495220.html

看过《MySQL不安全临时文件建立漏洞》的人还看了以下文章更多>>

MySQL 数据库的临时文件究竟储存在哪里

标签：编程语言网络编程

如果未设置TMPDIR，MySQL将使用系统的默认值，通常为/tmp、/var/tmp或/usr/tmp。如果包含临时文件目录的文件系统过小，可对mysqld使用“—tmpdir”选项，在具有足够空间的文件系统内指定1个目录。在MySQL 5.1中，“—tmpdir”选项可被设置为数个路径的列表，以循环方式使用。在Unix平台上，路径用冒号字符“:”隔开，在Windows、NetWare和OS/2...

修改win7临时文件路径方法

标签：电脑入门

现在很多人在给电脑安装软件时，都已经养成了修改安装路径的习惯，将软件安装到其它硬盘分区，可以为系统盘节省不少空间。可是电脑用久了，系统盘的占用率还是会慢慢增长，到底是什么文件占用了系统盘空间呢?事实上，在Win7系统中，临时文件是个吃硬盘的大户，而且是在不知不觉中慢慢吞噬我们的硬盘空间。同时，临时mirclient.dll文件也是Win7...

Win10怎么删除系统临时文件？

标签： windows10

Win10怎么删除系统临时文件？ 1、单击开始菜单，点击设置。 2、打开设置后，依次打开系统储存。 3、选择你要清理的磁盘，一般我们选择系统分区C盘。 4、选择后，系统人列出储存使用情况，我们选点击下方的临时文件。 5、然后点击删除临时文件按钮就可以了。 Win10系统没有睡眠功能怎么办？ ...

如何更改临时文件夹路径优化WIN7临时文件夹技巧

标签：电脑入门

下面我们以如今流行的WIN7系统为例，介绍下如何将临时文件夹从系统盘中转移出去。Windows XP系统方法也类似，不过XP系统已经成为过去式，有兴趣的朋友也可以去试试，方法如下： ⒈)首先进入WIN7系统的控制面板--之后再进入系统与安全然后在界面的左上角会看到有高级系统设置我们点击进入即可，如下图： WIN7高级系统设置 ⒉)点击上图中...

MySQL数据库的临时文件究竟储存在哪里

标签：编程语言网络编程

MySQL使用环境变量TMPDIR的值作为保存临时文件的目录的路径名。如果未设置TMPDIR，MySQL将使用系统的默认值，通常为/tmp、/var/tmp或/usr/tmp。如果包含临时文件目录的文件系统过小，可对mysqld使用“—tmpdir”选项，在具有足够空间的文件系统内指定1个目录。在MySQL 5.1中，“—tmpdir”选项可被设置为数个路径的列表，以循环方式...

查看更多精彩>>