Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
MySQL Server
(3.0.0, 3.23.59)
Описание
Уязвимость позволяет запустить MySQL сервер с повышенными привилегиями. Атакующий может отредактировать файл DATADIR/my.cnf, указав 'user=root' в секции '[mysqld]', что позволит запустить службу mysqld с привилегиями root. После перезапуска MySQL, существует возможность повысить свои привилегии на уязвимой системе.
Как исправить
Обновить до последней версии:
http://www.mysql.com/downloads/index.html
http://www.mysql.com/downloads/index.html
Ссылки
CVE (CAN-2003-0150): http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0150
Bugtraq (Bid 7052): http://www.securityfocus.com/bid/7052
Bugtraq (Bid 7052): http://www.securityfocus.com/bid/7052