Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
MySQL Server
(4.0.0, 4.0.24, 4.1.0, 4.1.10a)
Описание
MySQL использует предсказуемые имена файлов при создании временных таблиц, что позволяет локальным пользователям с привилегиями на выполнение запроса CREATE TEMPORARY TABLE заменить произвольные файлы с помощью атаки symlink.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://dev.mysql.com/downloads/
http://dev.mysql.com/downloads/
Ссылки
VULNWATCH (20050310 Mysql insecure temporary file creation with CREATE TEMPORARY TABLE privilege escalation): http://archives.neohapsis.com/archives/vulnwatch/2005-q1/0082.html
DEBIAN (DSA-707): http://www.debian.org/security/2005/dsa-707
GENTOO (GLSA-200503-19): http://www.gentoo.org/security/en/glsa/glsa-200503-19.xml
MANDRAKE (MDKSA-2005:060): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:060
REDHAT (RHSA-2005:334): http://www.redhat.com/support/errata/RHSA-2005-334.html
SUSE (SUSE-SA:2005:019): http://www.novell.com/linux/security/advisories/2005_19_mysql.html
TRUSTIX (2005-0009): http://www.trustix.org/errata/2005/0009/
BUGTRAQ (20050316 [USN-96-1] mySQL vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=111100791920597&w=2
BID (12781): http://www.securityfocus.com/bid/12781
UBUNTU (USN-96-1): http://www.ubuntulinux.org/support/documentation/usn/usn-96-1
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html
APPLE (APPLE-SA-2005-08-17): http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
REDHAT (RHSA-2005:348): http://www.redhat.com/support/errata/RHSA-2005-348.html
SUNALERT (101864): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101864-1
DEBIAN (DSA-707): http://www.debian.org/security/2005/dsa-707
GENTOO (GLSA-200503-19): http://www.gentoo.org/security/en/glsa/glsa-200503-19.xml
MANDRAKE (MDKSA-2005:060): http://www.mandrakesoft.com/security/advisories?name=MDKSA-2005:060
REDHAT (RHSA-2005:334): http://www.redhat.com/support/errata/RHSA-2005-334.html
SUSE (SUSE-SA:2005:019): http://www.novell.com/linux/security/advisories/2005_19_mysql.html
TRUSTIX (2005-0009): http://www.trustix.org/errata/2005/0009/
BUGTRAQ (20050316 [USN-96-1] mySQL vulnerabilities): http://marc.theaimsgroup.com/?l=bugtraq&m=111100791920597&w=2
BID (12781): http://www.securityfocus.com/bid/12781
UBUNTU (USN-96-1): http://www.ubuntulinux.org/support/documentation/usn/usn-96-1
APPLE (APPLE-SA-2005-08-15): http://lists.apple.com/archives/security-announce/2005/Aug/msg00000.html
APPLE (APPLE-SA-2005-08-17): http://lists.apple.com/archives/security-announce/2005//Aug/msg00001.html
REDHAT (RHSA-2005:348): http://www.redhat.com/support/errata/RHSA-2005-348.html
SUNALERT (101864): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101864-1