临时文件，MySQL不安全临时文件建立漏洞

MySQL不安全临时文件建立漏洞 - 应用软件 - 电脑教程网

站点导航

MySQL不安全临时文件建立漏洞

日期：2006-11-29 荐：

　　受影响系统：

MySQL AB MySQL 4.1.0-alphaMySQL AB MySQL 4.1.0MySQL AB MySQL 4.0.9MySQL AB MySQL 4.0.8MySQL AB MySQL 4.0.7MySQL AB MySQL 4.0.6MySQL AB MySQL 4.0.5aMySQL AB MySQL 4.0.5MySQL AB MySQL 4.0.4MySQL AB MySQL 4.0.3MySQL AB MySQL 4.0.2MySQL AB MySQL 4.0.15MySQL AB MySQL 4.0.14MySQL AB MySQL 4.0.13MySQL AB MySQL 4.0.12MySQL AB MySQL 4.0.11MySQL AB MySQL 4.0.10MySQL AB MySQL 4.0.1MySQL AB MySQL 4.0.0MySQL AB MySQL 3.23.9MySQL AB MySQL 3.23.8MySQL AB MySQL 3.23.57MySQL AB MySQL 3.23.56MySQL AB MySQL 3.23.55MySQL AB MySQL 3.23.54MySQL AB MySQL 3.23.53aMySQL AB MySQL 3.23.53MySQL AB MySQL 3.23.52MySQL AB MySQL 3.23.51MySQL AB MySQL 3.23.50MySQL AB MySQL 3.23.5MySQL AB MySQL 3.23.48MySQL AB MySQL 3.23.47MySQL AB MySQL 3.23.46MySQL AB MySQL 3.23.45MySQL AB MySQL 3.23.44MySQL AB MySQL 3.23.43MySQL AB MySQL 3.23.42MySQL AB MySQL 3.23.41MySQL AB MySQL 3.23.40MySQL AB MySQL 3.23.4MySQL AB MySQL 3.23.39MySQL AB MySQL 3.23.38MySQL AB MySQL 3.23.37MySQL AB MySQL 3.23.36MySQL AB MySQL 3.23.34MySQL AB MySQL 3.23.31MySQL AB MySQL 3.23.30MySQL AB MySQL 3.23.3MySQL AB MySQL 3.23.29MySQL AB MySQL 3.23.28 gammaMySQL AB MySQL 3.23.28MySQL AB MySQL 3.23.27MySQL AB MySQL 3.23.26MySQL AB MySQL 3.23.25MySQL AB MySQL 3.23.24MySQL AB MySQL 3.23.23MySQL AB MySQL 3.23.2MySQL AB MySQL 3.23.10MySQL AB MySQL 3.22.32MySQL AB MySQL 3.22.30MySQL AB MySQL 3.22.29MySQL AB MySQL 3.22.28MySQL AB MySQL 3.22.27MySQL AB MySQL 3.22.26MySQL AB MySQL 3.20.32aMySQL AB MySQL 3.23.49　　- Debian Linux 3.0 　　- Mandrake Linux 9.0 　　- Mandrake Linux 8.2 　　- Mandrake Linux 8.1 　　- RedHat Linux 7.3 　　- RedHat Linux 7.2 　　- SuSE Linux 8.2 　　- SuSE Linux 8.1

　　详细描述：

　　MySQL是一款开放源代码关系型数据库系统。MySQL错误报告工具(mysqlbug)不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统任意文件内容，造成拒绝服务攻击。

　　mysqlbug是错误报告脚本，运行时会启动文本编辑器，用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下，mysqlbug会执行如下代码：

--if cmp -s $TEMP $TEMP.xthen echo "File not changed, no bug report submitted." cp $TEMP /tmp/failed-mysql-bugreport echo "The raw bug report exists in/tmp/failed-mysql-bugreport" echo "If you use this remember that the first linesof the report nowis a lie.." exit 1fi--

　　会以静态文件名建立临时文件，因此攻击者可以建立符号连接，当其他用户调用错误调试时，可导致连接的目标文件被破坏，本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。

　　补丁下载：

　　http://www.mysql.com/doc/en/Installing_source_tree.html

标签：