MySQL MySQL MySQL
MySQL AB MySQL <= 5.1.10
MySQL是一款使用非常廣泛的開放原始碼關係資料庫系統,擁有各種平台的運行版本。
在MySQL上,擁有訪問許可權但無創建許可權的用戶可以創建與所訪問資料庫僅有名稱字母大小寫區別的新資料庫。成功利用這個漏洞要求運行MySQL的檔案系統支持區分大小寫的檔案名稱。
此外,由於在錯誤的安全環境中計算了suid例程的參數,攻擊者可以通過存儲的例程以例程定義者的許可權執行任意DML語句。成功攻擊要求用戶對所存儲例程擁有EXECUTE許可權。
MySQL AB
目前廠商已經發布了升級補丁以修復這個安全問題,請到廠商的主頁下載:
http://lists.mysql.com/commits/5927
http://lists.mysql.com/commits/9122
MySQL MySQL MySQL
受影響系統 描述 廠商補丁防禦中的誤區在各種企業公司的大中型網路中,網路信息安全尤其重要,一旦網路...眾多大中型網路信息安全管理員和工作者中,卻存在著一個很普遍的意識誤區...複雜的大中型企業、公司、政府、網站等網路中,貌似堅固安全,實際不堪一擊...
作者簡介 內容簡介 前言 目錄的資料庫漏洞就有2000多個,同時我們在使用資料庫的時候,存在補丁未升級、許可權提升、緩衝區溢出等問題,資料庫安全也由於這些存在的漏洞讓安全部門越來越...。其中,人為因素是指,一些不法之徒利用計算機網路存在的漏洞,或者潛入...
基本簡介 潛在威脅 計算機網路的脆弱性 網路系統的脆弱性 網路系統的威脅的資料庫漏洞就有2000多個,同時我們在使用資料庫的時候,存在補丁未升級、許可權提升、緩衝區溢出等問題,資料庫安全也由於這些存在的漏洞讓安全部門...等威脅網際網路安全;WWW中使用的通用網關接口(CGI)程式、Java...
潛在威脅 計算機網路的脆弱性 網路系統的脆弱性 網路系統的威脅 網路安全防範