安全研究
安全漏洞
MySQL Control Center不安全默认文件访问权限漏洞
发布日期:2003-03-07
更新日期:2003-03-12
受影响系统:MySQL AB Control Center 0.8.8
不受影响系统:MySQL AB Control Center 0.8.9
MySQL AB Control Center 0.8.10
描述:
BUGTRAQ ID:
7041
MySQL Control Center(MySQLCC)是一款平台无关的MySQL数据库服务器的GUI管理客户端。
MySQLCC默认安装权限设置不正确,本地攻击者可以利用这个漏洞获得敏感信息。
MySQLCC安装生成的配置和连接文件全部为全局可读,未授权本地用户可以通过访问这些文件而获得敏感信息,可以借此进一步对系统进行攻击。
<*来源:Gentoo advisory (
aliz@gentoo.org)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=104705511626319&w=2
*>
建议:
厂商补丁:
MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级程序到MySQLCC 0.8.9及之后的版本:
MySQL AB Control Center 0.8.8:
MySQL AB Upgrade MySQL Control Center 0.8.10
http://www.mysql.com/downloads/mysqlcc.html浏览次数:3127
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |