CVE(CAN) ID: CVE-2008-2079
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
当用户在MySQL数据库中以以下选项创建MyISAM表时:
CREATE TABLE ( ) DATA DIRECTORY ... INDEX DIRECTORY ...
就可能覆盖MySQL数据目录中的已有表格文件,绕过权限检...">
BUGTRAQ ID: 29106<br />
CVE(CAN) ID: CVE-2008-2079<br />
<br />
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。<br />
<br />
当用户在MySQL数据库中以以下选项创建MyISAM表时:<br />
<br />
CREATE TABLE ( ) DATA DIRECTORY … INDEX DIRECTORY …<br />
<br />
就可能覆盖MySQL数据目录中的已有表格文件,绕过权限检查在其他数据库中创建表格。<br />
<br />
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
<a href=“http://www.mysql.com/” target=“_blank”>http://www.mysql.com/</a>
root> grant all privileges on test.* to test@localhost;<br />
<br />
test> create table t1 (a int) data directory '/MySQL/var/mysql', index directory<br />