INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
15.03.2005г.

В СУБД MySQL найдены три уязвимости

В СУБД MySQL найдены несколько уязвимостей, которые теоретически могут использоваться злоумышленниками с целью получения несанкционированного доступа к системе и повышения уровня собственных привилегий.

Первая проблема связана с обработкой временных файлов при использовании функции "CREATE TEMPORARY TABLE". Атакующему необходимо создать символическую ссылку из файла базы данных на временный файл, затем запустить клиентское приложение и сформировать временную таблицу. Результатом подобных действий может стать повышение уровня прав локального пользователя.

Кроме того, авторизованный пользователь может выполнить произвольный вредоносный код на компьютере-жертве при помощи команды "CREATE FUNCTION". В этом случае злоумышленнику необходимо обладать правами на использование команд "INSERT" и "DELETE" в административной базе данных MySQL.

Наконец, последняя из найденных дыр связана с некорректной обработкой названий директорий в функции "udf_init()" модуля "sql_udf.cc". Брешь позволяет авторизованному пользователю выполнить произвольные деструктивные операции на уязвимой машине из локальной подсети. Дыры, охарактеризованные как низко опасные, содержатся в СУБД версий до 4.0.24 и до 4.1.10a. Заплатки для всех уязвимостей уже выпущены и доступны для загрузки на веб-сайте разработчиков.

Источник: "Компьюлента"

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики
 РАЗМЕСТИТЕ СВОИ НОВОСТИ
Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости",
заполнив ФОРМУ.

 ДЕЛОВЫЕ НОВОСТИ
Нижегородские деловые новости.
 АРХИВ

 НИЖЕГОРОДСКИЕ БАНКИ
Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.

Яндекс.Метрика

© INNOV: создание сайта