RSS订阅
PHP程序员站--WWW.PHPERZ.COM  
网站地图
高级搜索
收藏本站
 首页 | 新闻咨询 | PHP基础 | PHP高级编程 | 数据库 | 服务器 | 网页制作 | PHPCMS专区 | 源码共享 | 书辑下载 | 休闲茶馆 | PHP专题

 当前位置:主页 >> 数据库 >> MySQL >> 文章内容
MySQL存在权限提升及安全限制绕过漏洞
[收藏此页[打印本页]   
来源:  作者:songwl  发布时间:2007-12-26

受影响系统:

MySQL AB MySQL <= 5.1.10

描述:

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。

此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。

厂商补丁:

MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.mysql.com/commits/5927

http://lists.mysql.com/commits/9122

(t114)

php程序员站
[收藏此页] [打印本页] [返回顶部]
 上一篇:MySQL中SQL-TEXT、DATE和SET数据类型   下一篇:MySQL 卸载的问题
 
 相关文章
·MySQL中值得我们注意的SQL语句
·MySQL客户端命令行应用技巧
·MySQL大小写敏感问题
·教你如何编写高效的MySQL数据库应用
·透视MySQL数据库之更新语句
·mysql字段类型说明
·数据库设计经验谈 (5 终章)
·数据库设计经验谈 (4)
·数据库设计经验谈 (3)
·数据库设计经验谈(2)
 
发表评论
全部评论(0条)
 
 站内搜索
 热门搜索 基础  mysql  url  adodb
高级搜索 网站地图 站长工具 IP查询 收藏本站
 热点文章
·php读取mysql数据库乱码解决方法
·windows下mysql 的启动和停止
·MySQL的中文全文索引,二元分词
·Mysql中校对集utf8_unicode_ci与utf8_gener
·MySQL平台数据库备份方案详细说明
·mysql中文乱码产生原因及解决方法
·MySQL 常用命令
·distinct去掉mysql中重复值
·提高MySQL 查询效率的三个技巧
·mysql字段类型说明
·php数据库备份参考
·怎样从Windows命令行启动MySQL?
·用phpmyadmin建立MYSQL数据库的过程详解
·MySql里记录货币字段类型
·MySQL中值得我们注意的SQL语句
 随机推荐
·数据库设计经验谈(2)
·php读取mysql数据库乱码解决方法
·MySQL中值得我们注意的SQL语句
·怎样从Windows命令行启动MySQL?
·对SQL数据库定期进行收缩 减小日志存储压
·在服务器上安装、使用MySQL的注意事项
·MySQL中你需要注意的几个SQL语句
·如何在Windows上配置并整合PHP和MySQL(1)
·Windows使用Apche并查看MySQL数据库
·MySQL入门指南,希望对大家用处!!
·数据库设计经验谈 (4)
·MySQL中忘记root密码的解决方法
·如何在Windows上配置并整合PHP和MySQL(2)
·小谈MySQL字符集
·Oracle、MySQL和PostgreSQL的功能比较(二)
·用触发器生成数据库表的数据操作日志
·Oracle、MySQL和PostgreSQL的功能比较(一
·通过PHP连接My SQL的两种方法简介
网站首页 | 网站地图 | 高级搜索 | RSS订阅
PHP程序员站 Copyright © 2007,PHPERZ.COM All Rights Reserved 粤ICP备07503606号 联系站长