небезопасное создание временных файлов

Главная / Специалистам / База уязвимостей / небезопасное создание временных файлов

небезопасное создание временных файлов

21 марта 2012

Уровень опасности

Средняя (4.6)

Оценка CVSS

(AV:L/AC:L/Au:N/C:P/I:P/A:P)

Производитель ПО

MySQL

Наименование ПО

MySQL Server (4.1.0, 4.1.11, 5.0.0, 5.0.4)
mysql (Unknown)

Описание

Данная версия MySQL сервера содержит уязвимость, которая позволяет локальному пользователю повысить свои привилегии в СУБД.
Уязвимость существует при создании временного файла '/tmp/mysql_install_db.$$' установочным сценарием mysql_install_db. Локальный пользователь может создать учетную запись пользователя с повышенными привилегиями в базе данных MySQL.

Как исправить

Обновить до последней версии:
http://www.mysql.com/downloads/index.html

Ссылки

CVE (CAN-2005-1636): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-1636
Bugtraq (Bid 13660): http://www.securityfocus.com/bid/13660
http://www.zataz.net/adviso/mysql-05172005.txt
http://www.securitylab.ru/54712.html

Предыдущая уязвимость Следующая уязвимость Назад к списку уязвимостей