MySQL Rename Table函数访问验证漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1190568 漏洞类型 访问验证错误
发布时间 2007-05-16 更新时间 2008-10-10
CVE编号 CVE-2007-2691 CNNVD-ID CNNVD-200705-313
漏洞平台 N/A CVSS评分 4.9
|漏洞来源
https://www.securityfocus.com/bid/24016
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200705-313
|漏洞详情
OracleMySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。MySQL的RenameTable功能的实现上存在访问验证漏洞,能够以合法帐号登录到攻击者可能利用此漏洞执行非授权的操作。MySQL没有对RENAMETABLE语句要求DROP权限,这允许通过认证的远程用户重新命名任意表格。
|受影响的产品
Ubuntu Ubuntu Linux 7.04 sparc Ubuntu Ubuntu Linux 7.04 powerpc Ubuntu Ubuntu Linux 7.04 i386 Ubuntu Ubuntu Linux 7.04 amd64 Ubuntu Ubuntu Linux 6.10 sparc Ubuntu Ubuntu
|参考资料

来源:VUPEN
名称:ADV-2007-1804
链接:http://www.frsirt.com/english/advisories/2007/1804
来源:dev.mysql.com
链接:http://dev.mysql.com/doc/refman/5.1/en/news-5-1-18.html
来源:SECTRACK
名称:1018069
链接:http://www.securitytracker.com/id?1018069
来源:BID
名称:31681
链接:http://www.securityfocus.com/bid/31681
来源:BID
名称:24016
链接:http://www.securityfocus.com/bid/24016
来源:REDHAT
名称:RHSA-2008:0768
链接:http://www.redhat.com/support/errata/RHSA-2008-0768.html
来源:REDHAT
名称:RHSA-2008:0364
链接:http://www.redhat.com/support/errata/RHSA-2008-0364.html
来源:VUPEN
名称:ADV-2008-2780
链接:http://www.frsirt.com/english/advisories/2008/2780
来源:support.apple.com
链接:http://support.apple.com/kb/HT3216
来源:SECUNIA
名称:32222
链接:http://secunia.com/advisories/32222
来源:SECUNIA
名称:31226
链接:http://secunia.com/advisories/31226
来源:SECUNIA
名称:30351
链接:http://secunia.com/advisories/30351
来源:SECUNIA
名称:25301
链接:http://secunia.com/advisories/25301
来源:APPLE
名称:APPLE-SA-2008-10-09
链接:http://lists.apple.com/archives/security-announce/2008/Oct/msg00001.html