Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(5.0.0, 5.0.51a)
Описание
MySQL позволяет локальным пользователям обойти некоторые проверки прав доступа, если вызвать CREATE TABLE для таблицы типа MyISAM с измененными аргументами DATA DIRECTORY или INDEX DIRECTORY, которые связаны с символьными ссылками в именах подкаталогов каталога данных MySQL. Эти пути затем используются при создании таблиц.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.mysql.com/
http://www.mysql.com/
Ссылки
XF (mysql-myisam-symlinks-security-bypass(45648)): http://xforce.iss.net/xforce/xfdb/45648