• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

небезопасное создание временных файлов

Главная Специалистам База уязвимостей небезопасное создание временных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.1.0, 4.1.11, 5.0.0, 5.0.4) mysql (Unknown)
Описание
Данная версия MySQL сервера содержит уязвимость, которая позволяет локальному пользователю повысить свои привилегии в СУБД.
Уязвимость существует при создании временного файла '/tmp/mysql_install_db.$$' установочным сценарием mysql_install_db. Локальный пользователь может создать учетную запись пользователя с повышенными привилегиями в базе данных MySQL.
Как исправить
Обновить до последней версии:
http://www.mysql.com/downloads/index.html
Утечка информации Повышение привилегий