发布日期：2003-03-07
更新日期：2003-03-12

受影响系统：

MySQL AB Control Center 0.8.8

不受影响系统：

MySQL AB Control Center 0.8.9
MySQL AB Control Center 0.8.10

描述：

---

BUGTRAQ  ID: 7041

MySQL Control Center(MySQLCC)是一款平台无关的MySQL数据库服务器的GUI管理客户端。

MySQLCC默认安装权限设置不正确，本地攻击者可以利用这个漏洞获得敏感信息。

MySQLCC安装生成的配置和连接文件全部为全局可读，未授权本地用户可以通过访问这些文件而获得敏感信息，可以借此进一步对系统进行攻击。

<*来源：Gentoo advisory （aliz@gentoo.org）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=104705511626319&w=2
*>

建议：

---

厂商补丁：

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载升级程序到MySQLCC 0.8.9及之后的版本：

MySQL AB Control Center 0.8.8:

MySQL AB Upgrade MySQL Control Center 0.8.10
http://www.mysql.com/downloads/mysqlcc.html

浏览次数：3127
严重程度：0（网友投票）