漏洞信息详情
MySQL放弃错误报告不安全临时文件建立漏洞
- CNNVD编号:CNNVD-200405-031
- 危害等级: 低危
![图片[1]-MySQL放弃错误报告不安全临时文件建立漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-05-26/fa6998ac850c38cb90c47a02e5a8652c.png)
- CVE编号:
CVE-2004-0381
- 漏洞类型:
其他
- 发布时间:
2004-03-25
- 威胁类型:
本地
- 更新时间:
2019-10-24
- 厂 商:
mysql - 漏洞来源:
Shaun Colley※ shau… -
漏洞简介
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。
MySQL错误报告工具(mysqlbug)不安全建立临时文件,本地攻击者可以利用这个漏洞破坏系统任意文件内容,造成拒绝服务攻击。mysqlbug是错误报告脚本,运行时会启动文本编辑器,用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下,mysqlbug会执行如下代码:–if cmp -s $TEMP $TEMP.xthen echo \”File not changed, no bug report submitted.\” cp $TEMP /tmp/failed-mysql-bugreport echo \”The raw bug report exists in/tmp/failed-mysql-bugreport\” echo \”If you use this remember that the first linesof the report nowis a lie..\” exit 1fi–会以静态文件名建立临时文件,因此攻击者可以建立符号连接,当其他用户调用错误调试时,可导致连接的目标文件被破坏,本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。
漏洞公告
厂商补丁:
MySQL AB
——–
MySQL development source repository已经修补此漏洞,建议用户下载使用:
http://www.mysql.com/doc/en/Installing_source_tree.html” target=”_blank”>
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/15617
来源:GENTOO
链接:http://security.gentoo.org/glsa/glsa-200405-20.xml
来源:CIAC
链接:http://www.ciac.org/ciac/bulletins/p-018.shtml
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2004-569.html
来源:REDHAT
链接:http://www.redhat.com/support/errata/RHSA-2004-597.html
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=108023246916294&w=2
来源:DEBIAN
链接:https://www.debian.org/security/2004/dsa-483
来源:MANDRAKE
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:034
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=108206802810402&w=2
来源:BID
链接:https://www.securityfocus.com/bid/9976
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A11557
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
