ホームページ  >  記事  >  バックエンド開発  >  MySQL には権限昇格とセキュリティ制限バイパスの脆弱性があります_PHP チュートリアル

MySQL には権限昇格とセキュリティ制限バイパスの脆弱性があります_PHP チュートリアル

WBOY
WBOYオリジナル
2016-07-13 17:03:011198ブラウズ

影響を受けるシステム:

MySQL AB My​​SQL


説明:

MySQL は、さまざまなプラットフォーム用のバージョンが実行されている、非常に広く使用されているオープン ソース リレーショナル データベース システムです。


MySQL では、アクセス権はあるが作成権を持たないユーザーは、アクセスしたデータベースと大文字と小文字のみが異なる名前で新しいデータベースを作成できます。この脆弱性の悪用に成功するには、MySQL を実行しているファイル システムが大文字と小文字を区別するファイル名をサポートしている必要があります。


さらに、suid ルーチンのパラメーターが間違ったセキュリティ コンテキストで評価されるため、攻撃者はルーチン定義者の権限を持つストアド ルーチンを介して任意の DML ステートメントを実行する可能性があります。攻撃が成功するには、ユーザーがストアド ルーチンに対する EXECUTE 権限を持っている必要があります。


メーカーのパッチ:

MySQL AB

現在、メーカーはこのセキュリティ問題を修正するアップグレード パッチをリリースしています。メーカーのホームページにアクセスしてダウンロードしてください:

http://lists.mysql.com/commits/ 5927

http://lists.mysql.com/commits/9122

(t114)

www.bkjia.comtru​​ehttp://www.bkjia.com/PHPjc/630988.html技術記事影響を受けるシステム: MySQL AB My​​SQL 説明: MySQL は、さまざまなプラットフォーム用のバージョンが実行されている、非常に広く使用されているオープン ソース リレーショナル データベース システムです。 MySQL では、アクセスできます...
声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。