Небезопасное создание временных файлов в в MySQL 'mysqld_multi' сценарии

Дата публикации:
15.04.2004
Всего просмотров:
1259
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: MySQL 4.0.18, 3.23.58

Описание: Уязвимость обнаружена в MySQL 'mysqld_multi' сценарии. Локальный пользователь может получить поднятые привилегии на системе.

SuSE сообщает, что 'mysqld_multi' shell сценарий небезопасно создает временный лог файл ('/tmp/mysqld_multi.log'). В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с привилегиями целевого пользователя.

URL производителя:http://www.mysql.com/

Решение:Установите обновленную версию: http://www.mysql.com/doc/en/Installing_source_tree.html

Ссылки: CAN-2004-0156

или введите имя

CAPTCHA