• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Замена произвольных файлов

Главная Специалистам База уязвимостей Замена произвольных файлов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server (4.0.0, 4.0.20)
Описание
mysqlhotcopy в MySQL содержит уязвимость, которая может позволить злоумышленнику заменять произвольные файлы. Уязвимость возникает, когда mysqlhotcopy создает незащищенные временные файлы. Уязвимость может позволить злоумышленнику использовать специально созданную символьную ссылку, чтобы произвольно заменять файлы.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://dev.mysql.com/downloads/
Ссылки
debian (DSA-540-1 mysql -- insecure file creation): http://www.debian.org/security/2004/dsa-540
ISS X-Force (MySQL mysqlhotcopy insecure temoprary file): http://xforce.iss.net/xforce/xfdb/17030
REDHAT (RHSA-2004:597): http://www.redhat.com/support/errata/RHSA-2004-597.html
CIAC (P-018): http://www.ciac.org/ciac/bulletins/p-018.shtml