Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(4.1.0, 4.1.11, 5.0.0, 5.0.4)
mysql
(Unknown)
Описание
Данная версия MySQL сервера содержит уязвимость, которая позволяет локальному пользователю повысить свои привилегии в СУБД.
Уязвимость существует при создании временного файла '/tmp/mysql_install_db.$$' установочным сценарием mysql_install_db. Локальный пользователь может создать учетную запись пользователя с повышенными привилегиями в базе данных MySQL.
Уязвимость существует при создании временного файла '/tmp/mysql_install_db.$$' установочным сценарием mysql_install_db. Локальный пользователь может создать учетную запись пользователя с повышенными привилегиями в базе данных MySQL.
Как исправить
Обновить до последней версии:
http://www.mysql.com/downloads/index.html
http://www.mysql.com/downloads/index.html
Ссылки
CVE (CAN-2005-1636): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1636
Bugtraq (Bid 13660): http://www.securityfocus.com/bid/13660
http://www.zataz.net/adviso/mysql-05172005.txt
http://www.securitylab.ru/54712.html
Bugtraq (Bid 13660): http://www.securityfocus.com/bid/13660
http://www.zataz.net/adviso/mysql-05172005.txt
http://www.securitylab.ru/54712.html