MySQL MyISAM 表绕过权限检查漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190529 漏洞类型 权限许可和访问控制问题
发布时间 2007-05-16 更新时间 2019-12-18
CVE编号 CVE-2008-2079 CNNVD-ID CNNVD-200805-032
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200805-032
|漏洞详情
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。 MySQL中存在权限许可和访问控制问题漏洞。该漏洞源于网络系统或产品缺乏有效的权限许可和访问控制措施。以下产品及版本受到影响:MySQL 4.1.24之前的4.1.x版本,5.0.60之前的5.0.x版本,5.1.24之前的5.1.x版本,6.0.5之前的6.0.x版本。
|参考资料

来源:BID
名称:31681
链接:http://www.securityfocus.com/bid/31681
来源:BID
名称:29106
链接:http://www.securityfocus.com/bid/29106
来源:bugs.mysql.com
链接:http://bugs.mysql.com/bug.php?id=32167
来源:XF
名称:mysql-myisam-security-bypass(42267)
链接:http://xforce.iss.net/xforce/xfdb/42267
来源:SECTRACK
名称:1019995
链接:http://www.securitytracker.com/id?1019995
来源:REDHAT
名称:RHSA-2008:0768
链接:http://www.redhat.com/support/errata/RHSA-2008-0768.html
来源:REDHAT
名称:RHSA-2008:0510
链接:http://www.redhat.com/support/errata/RHSA-2008-0510.html
来源:REDHAT
名称:RHSA-2008:0505
链接:http://www.redhat.com/support/errata/RHSA-2008-0505.html
来源:MANDRIVA
名称:MDVSA-2008:150
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:150
来源:MANDRIVA
名称:MDVSA-2008:149
链接:http://www.mandriva.com/security/advisories?name=MDVSA-2008:149
来源:VUPEN
名称:ADV-2008-2780
链接:http://www.frsirt.com/english/advisories/2008/2780
来源:VUPEN
名称:ADV-2008-1472
链接:http://www.frsirt.com/english/advisories/2008/1472/references
来源:DEBIAN
名称:DSA-1608
链接:http://www.de