MySQL不安全临时文件建立漏洞_MySQL

php中文网

发布时间：2016-06-01 14:11:57

1069人浏览过

来源于php中文网

原创

　　受影响系统：
　　
　　MySQL AB MySQL 4.1.0-alpha
　　MySQL AB MySQL 4.1.0
　　MySQL AB MySQL 4.0.9
　　MySQL AB MySQL 4.0.8
　　MySQL AB MySQL 4.0.7
　　MySQL AB MySQL 4.0.6
　　MySQL AB MySQL 4.0.5a
　　MySQL AB MySQL 4.0.5
　　MySQL AB MySQL 4.0.4
　　MySQL AB MySQL 4.0.3
　　MySQL AB MySQL 4.0.2
　　MySQL AB MySQL 4.0.15
　　MySQL AB MySQL 4.0.14
　　MySQL AB MySQL 4.0.13
　　MySQL AB MySQL 4.0.12
　　MySQL AB MySQL 4.0.11
　　MySQL AB MySQL 4.0.10
　　MySQL AB MySQL 4.0.1
　　MySQL AB MySQL 4.0.0
　　MySQL AB MySQL 3.23.9
　　MySQL AB MySQL 3.23.8
　　MySQL AB MySQL 3.23.57
　　MySQL AB MySQL 3.23.56
　　MySQL AB MySQL 3.23.55
　　MySQL AB MySQL 3.23.54
　　MySQL AB MySQL 3.23.53a
　　MySQL AB MySQL 3.23.53
　　MySQL AB MySQL 3.23.52
　　MySQL AB MySQL 3.23.51
　　MySQL AB MySQL 3.23.50
　　MySQL AB MySQL 3.23.5
　　MySQL AB MySQL 3.23.48
　　MySQL AB MySQL 3.23.47
　　MySQL AB MySQL 3.23.46
　　MySQL AB MySQL 3.23.45
　　MySQL AB MySQL 3.23.44
　　MySQL AB MySQL 3.23.43
　　MySQL AB MySQL 3.23.42
　　MySQL AB MySQL 3.23.41
　　MySQL AB MySQL 3.23.40
　　MySQL AB MySQL 3.23.4
　　MySQL AB MySQL 3.23.39
　　MySQL AB MySQL 3.23.38
　　MySQL AB MySQL 3.23.37
　　MySQL AB MySQL 3.23.36
　　MySQL AB MySQL 3.23.34
　　MySQL AB MySQL 3.23.31
　　MySQL AB MySQL 3.23.30
　　MySQL AB MySQL 3.23.3
　　MySQL AB MySQL 3.23.29
　　MySQL AB MySQL 3.23.28 gamma
　　MySQL AB MySQL 3.23.28
　　MySQL AB MySQL 3.23.27
　　MySQL AB MySQL 3.23.26
　　MySQL AB MySQL 3.23.25
　　MySQL AB MySQL 3.23.24
　　MySQL AB MySQL 3.23.23
　　MySQL AB MySQL 3.23.2
　　MySQL AB MySQL 3.23.10
　　MySQL AB MySQL 3.22.32
　　MySQL AB MySQL 3.22.30
　　MySQL AB MySQL 3.22.29
　　MySQL AB MySQL 3.22.28
　　MySQL AB MySQL 3.22.27
　　MySQL AB MySQL 3.22.26
　　MySQL AB MySQL 3.20.32a
　　MySQL AB MySQL 3.23.49
　　- Debian Linux 3.0
　　- Mandrake Linux 9.0
　　- Mandrake Linux 8.2
　　- Mandrake Linux 8.1
　　- RedHat Linux 7.3
　　- RedHat Linux 7.2
　　- SuSE Linux 8.2
　　- SuSE Linux 8.1
　　
　　详细描述：
　　
　　MySQL是一款开放源代码关系型数据库系统。MySQL错误报告工具(mysqlbug)不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统任意文件内容，造成拒绝服务攻击。
　　
　　mysqlbug是错误报告脚本，运行时会启动文本编辑器，用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下，mysqlbug会执行如下代码：
　　
　　--
　　if cmp -s $TEMP $TEMP.x
　　then
　　echo "File not changed, no bug report submitted."
　　cp $TEMP /tmp/failed-mysql-bugreport
　　echo "The raw bug report exists in
　　/tmp/failed-mysql-bugreport"
　　echo "If you use this remember that the first lines
　　of the report now
　　is a lie
　　.."
　　exit 1
　　fi
　　--
　　
　　会以静态文件名建立临时文件，因此攻击者可以建立符号连接，当其他用户调用错误调试时，可导致连接的目标文件被破坏，本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。
　　
　　补丁下载：
　　
　　http://www.mysql.com/doc/en/Installing_source_tree.html

mysql权限管理的基本概念与用户管理

mysql数据库的表数据统计与分析方法

mysql如何在新服务器恢复备份_mysql重建数据库步骤

如何使用crontab定时备份_mysql定时任务设置

mysql中的数学函数与计算操作

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Tomcat下配置MySQL数据库连接池_MySQL 下一篇：MySQL优化全攻略--相关数据库命令_MySQL

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI大模型

开放平台

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI大模型

腾讯元宝

腾讯混元平台推出的AI助手

文档处理

Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI大模型

中文写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

中文写作

写作工具

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接

图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI大模型

中文写作

智谱清言 - 免费全能的AI助手

AI大模型

PDF 文档

相关专题

高德地图升级方法汇总

本专题整合了高德地图升级相关教程，阅读专题下面的文章了解更多详细内容。

2026.01.16

全民K歌得高分教程大全

本专题整合了全民K歌得高分技巧汇总，阅读专题下面的文章了解更多详细内容。

2026.01.16

C++ 单元测试与代码质量保障

本专题系统讲解 C++ 在单元测试与代码质量保障方面的实战方法，包括测试驱动开发理念、Google Test/Google Mock 的使用、测试用例设计、边界条件验证、持续集成中的自动化测试流程，以及常见代码质量问题的发现与修复。通过工程化示例，帮助开发者建立可测试、可维护、高质量的 C++ 项目体系。

2026.01.16