Security Lab

Небезопасное создание временных файлов в в MySQL 'mysqld_multi' сценарии

Дата публикации:15.04.2004
Всего просмотров:1531
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MySQL 4.0.18, 3.23.58

Описание: Уязвимость обнаружена в MySQL 'mysqld_multi' сценарии. Локальный пользователь может получить поднятые привилегии на системе.

SuSE сообщает, что 'mysqld_multi' shell сценарий небезопасно создает временный лог файл ('/tmp/mysqld_multi.log'). В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с привилегиями целевого пользователя.

URL производителя:http://www.mysql.com/

Решение:Установите обновленную версию: http://www.mysql.com/doc/en/Installing_source_tree.html

Ссылки: CAN-2004-0156