MySQL Server权限提升及拒绝服务漏洞

2007-12-14T00:00:00
ID SSV:2606
Type seebug
Reporter Root
Modified 2007-12-14T00:00:00

Description

BUGTRAQ ID: 26832<br /> CVE(CAN) ID: CVE-2007-6303,CVE-2007-6304<br /> <br /> MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。<br /> <br /> 在视图已经更改时MySQL没有更新视图的DEFINER值,这允许已认证的远程攻击者通过一系列的CREATE SQL SECURITY DEFINER VIEW和ALTER VIEW语句获得权限提升。 <br /> <br /> MySQL的federated引擎在执行某些SHOW TABLE STATUS查询时没有正确地处理少量列数的响应,如果响应缺少必须的最少列数的话,就可能导致远程MySQL服务器崩溃。<br />

MySQL AB MySQL 6.0.x MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 临时解决方法:

  • 使用mysql_num_fields()判断查询是否返回了预期的列数。

厂商补丁:

MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

<a href=http://www.mysql.com/ target=_blank>http://www.mysql.com/</a>