MySQL mysql_install_db以不安全方式创建临时文件漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1199105 漏洞类型 其他
发布时间 2005-05-17 更新时间 2006-12-14
CVE编号 CVE-2005-1636 CNNVD-ID CNNVD-200505-1086
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/13660
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200505-1086
|漏洞详情
Oracle MySQL是美国甲骨文(Oracle)公司的一套开源的关系数据库管理系统。该数据库系统具有性能高、成本低、可靠性好等特点。 MySQL的安装脚本在创建临时文件时存在问题,本地攻击者可能利用此漏洞提升自己的权限。 MySQL中的漏洞可能允许本地用户非授权访问数据库或获得权限提升,起因是以不安全的方式创建临时文件。这个漏洞影响mysql_install_db脚本。
|受影响的产品
Redhat Fedora Core4 Redhat Enterprise Linux WS 4 Redhat Enterprise Linux ES 4 Redhat Enterprise Linux AS 4 Redhat Desktop 4.0 MySQL AB MySQL 5.0.4 MySQL
|参考资料

来源:bugzilla.redhat.com
链接:https://bugzilla.redhat.com/bugzilla/show_bug.cgi?id=158688
来源:MISC
链接:http://www.zataz.net/adviso/mysql-05172005.txt
来源:BID
名称:13660
链接:http://www.securityfocus.com/bid/13660
来源:REDHAT
名称:RHSA-2005:685
链接:http://www.redhat.com/support/errata/RHSA-2005-685.html
来源:SECUNIA
名称:17080
链接:http://secunia.com/advisories/17080
来源:SECUNIA
名称:15369
链接:http://secunia.com/advisories/15369
来源:FULLDISC
名称:20050517MySQL<4.0.12&&MySQL<=5.0.4:Insecuretmp
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111632686805498&w=2
来源:FULLDISC
名称:20050517MySQL<4.0.12&&MySQL<=5.0.4:Insecuretmp
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m=111632686805498&w=2
来源:MANDRIVA
名称:MDKSA-2006:045
链接:http://frontal2.mandriva.com/security/advisories?name=MDKSA-2006:045
来源:MANDRIVA
名称:MDKSA-2006:045
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2006:045