MySQL权限提升及安全限制绕过漏洞

MySQL权限提升及安全限制绕过漏洞
受影响系统: MySQL AB MySQL <= 5.1.10 描述: BUGTRAQ ID: 19559 MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。 在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。 此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储...
Copyright © 浩然东方 保留所有权利.   Theme  Ality 07032740

用户登录