当前位置 :首页 ->数据库应用 ->Mysql ->正文

MySQL存在权限提升及安全限制绕过漏洞

来源：互联网　 作者：Webmaster 时间：2007-04-23 点击： [收藏] [投稿]

受影响系统：

MySQL AB MySQL <= 5.1.10

描述：

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。

此外，由于在错误的安全环境中计算了suid例程的参数，攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。

厂商补丁：

MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.mysql.com/commits/5927

http://lists.mysql.com/commits/9122

(t114)

如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 <<

上一篇：MySQL手册版本 5.0.20-MySQL优化(六) 下一篇：MySQL数据库的用户账号管理基础知识

【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】

更多相关文章

·帮助你如何迅速优化你MySQL数据库性能

·实战经验：PHP+MySQL数据库论坛简易通

·新手入门:如何在MySQL数据库中定义外键

·MySQL数据库中SELECT语句快速精细掌握

·MySQL系统服务安装与卸载精彩问题汇总

·完全优化MySQL数据库性能的八大巧方法

·MySQL服务器内部安全数据目录如何访问

·讲解MySQL服务器安装之后如何调节性能

·如何利用Debugview方式来调试MySQL UDF

·MySQL ODBC进行MySQL和SQL Server转换

推荐文章

· MySQL学习笔记-数据库概述及MySQL

·Mysql开发中的外键与参照完整性

·可插式存储引擎MySQL走向企业级保障

·MySQL怎样优化WHERE子句

· MS SQL7.0的数据迁移到MySQL上的一

·MySQL进阶_SELECT篇(一)

·MYSQL初学者使用指南

· MySQL中文参考手册-- 创造并使用一

精彩文章

· MySQL的一些安全注意点

·Mysql分页查询通用存储过程

·MySQL数据库中SELECT语句快速精细掌

·优化MySQL数据库性能的八大“妙手”

·推荐：经典版本常用MySQL的命令集

·MySQL安全问题(匿名用户)的一点心得

·一个mysql表索引被破坏的问题及解决

·Oracle 10g vs PostgreSQL 8 vs MyS

·强烈推荐：MySQL 4.1字符集支持的原

· proftpd+mysql+quota整合

· 配置服务器使它支持asp,cgi,php,my

·MySQL不安全临时文件建立漏洞

·MySQL服务器内部安全数据目录访问

· 解决不能通过mysql.sock连接MySQL

·在MySQL数据库增加新用户权限简介

·MySQL验证的Quota磁盘限额安装手记

·安装与卸载MySQL系统服务(常见问题)

·MySQL数据库函数详解(2)

· Tomcat5配置MySQL JDBC数据库连接

· MySQL学习笔记-数据库概述及MySQL

·MySQL运算符获得更多数据比较功能

· mysql的本地备份和双机相互备份脚

·解决MySQL启动时万恶的1067错误

· 数据库中MySQL各种字段的取值范围

·MySQL下数据备份的系统解决方案简介

·MySQL的数据类型和建库策略详解

Power by linux-cn.com 粤ICP备05006655号