MySQL COM_FIELD_LIST命令绕过权限检查漏洞

来源:岁月联盟 编辑:荷马史诗 时间:2010-05-13

影响版本:
MySQL 5.1/5.0

漏洞描述:
BUGTRAQ  ID: 40109
CVE ID: CVE-2010-1848

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL在处理COM_FIELD_LIST命令的表格名称参数时没有正确的执行权限检查,对一个表格拥有DELETE或SELECT权限的认证用户可以读取或删除其他表格的内容。

<*参考
http://secunia.com/advisories/39792/
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html
*>

安全建议:
厂商补丁:

Oracle
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://bugs.mysql.com/bug.php?id=53371

上一篇:MySQL畸形报文处理远程拒绝服务漏洞
下一篇:PostgreSQL PL/perl和PL/tcl存储过程绕过安全限制漏洞

图片内容

最近更新

随机推荐