Расширенный

небезопасное создание временных файлов

небезопасное создание временных файлов

21 марта 2012
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.1.0, 4.1.11, 5.0.0, 5.0.4)
mysql (Unknown)
Описание
Данная версия MySQL сервера содержит уязвимость, которая позволяет локальному пользователю повысить свои привилегии в СУБД.
Уязвимость существует при создании временного файла '/tmp/mysql_install_db.$$' установочным сценарием mysql_install_db. Локальный пользователь может создать учетную запись пользователя с повышенными привилегиями в базе данных MySQL.
Как исправить
Обновить до последней версии:
http://www.mysql.com/downloads/index.html
Ссылки