MySQL服务器RENAME TABLE系统表格覆盖漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190538 漏洞类型 权限许可和访问控制
发布时间 2007-12-07 更新时间 2008-10-10
CVE编号 CVE-2007-5969 CNNVD-ID CNNVD-200712-083
漏洞平台 N/A CVSS评分 7.1
|漏洞来源
https://www.securityfocus.com/bid/26765
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200712-083
|漏洞详情
OracleMySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL在某些配置情况下存在漏洞,本地攻击者可能利用此漏洞修改破坏数据表。如果表格设置了DATADIRECTORY和INDEXDIRECTORY选项的话,MySQL服务器在使用RENAMETABLE语句重新命名该表格时存在错误,可能允许攻击者通过某些符号链接替换所指向的文件导致覆盖系统表格信息。
|受影响的产品
Ubuntu Ubuntu Linux 7.10 sparc Ubuntu Ubuntu Linux 7.10 powerpc Ubuntu Ubuntu Linux 7.10 i386 Ubuntu Ubuntu Linux 7.10 amd64 Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu
|参考资料

来源:BID
名称:31681
链接:http://www.securityfocus.com/bid/31681
来源:FEDORA
名称:FEDORA-2007-4471
链接:https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00475.html
来源:FEDORA
名称:FEDORA-2007-4465
链接:https://www.redhat.com/archives/fedora-package-announce/2007-December/msg00467.html
来源:issues.rpath.com
链接:https://issues.rpath.com/browse/RPL-1999
来源:UBUNTU
名称:USN-559-1
链接:http://www.ubuntulinux.org/support/documentation/usn/usn-559-1
来源:SECTRACK
名称:1019060
链接:http://www.securitytracker.com/id?1019060
来源:BID
名称:26765
链接:http://www.securityfocus.com/bid/26765
来源:BUGTRAQ
名称:20080117rPSA-2008-0018-1mysqlmysql-benchmysql-server
链接:http://www.securityfocus.com/archive/1/archive/1/486477/100/0/threaded
来源:REDHAT
名称:RHSA-2007:1157
链接:http://www.redhat.com/support/errata/RHSA-2007-1157.html
来源:REDHAT
名称:RHSA-2007:1155
链接:http://www.redhat.com/support/errata/RHSA-2007-1155.html
来源:MANDRIVA
名称:MDKSA-2007:243
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2007:243
来源:VUPEN
名称:AD