安全研究

安全漏洞
MySQL验证用户受限表单访问漏洞

发布日期:2004-10-11
更新日期:2004-10-12

受影响系统:
MySQL AB MySQL 4.0.18
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.58
MySQL AB MySQL 3.23.57
MySQL AB MySQL 3.23.56
MySQL AB MySQL 3.23.55
MySQL AB MySQL 3.23.54
MySQL AB MySQL 3.23.53a
MySQL AB MySQL 3.23.53
MySQL AB MySQL 3.23.52
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.49
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.34
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.3
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.10
不受影响系统:
MySQL AB MySQL 4.0.21
MySQL AB MySQL 3.23.59
描述:
BUGTRAQ  ID: 11357
CVE(CAN) ID: CVE-2004-0835

MySQL是一款开放源代码数据库系统。

MySQL的对'alter table [...] rename [...]'命令没有正确检查目标表的权限,远程攻击者可以利用这个漏洞访问受限制表单。

Oleksandr Byelkin在5月份报告'alter table [...] rename [...]'命令可以使用旧表代替新表来检查的建立/插入权限,结果可导致用户访问其他受限制的表单。

<*来源:Oleksandr Byelkin
  
  链接:http://bugs.mysql.com/bug.php?id=3270
*>

建议:
厂商补丁:

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mysql.com/doc/en/Installing_source_tree.html

浏览次数:3054
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障