计算机四级指导:MySQL存在权限提升及安全限制绕过漏洞-计算机等级考试-计算机-珠峰网 www.my8848.com

珠峰网
广告合作：400-664-0084
全国热线：400-664-0084
爆料：nihao@foxmail.com
QQ:165687462
网站地图设为首页加入收藏

课
程

资
讯

综
合

网站首页 | 课程列表 | 机构列表 | 资讯列表 | 资料列表 | 网站地图
全日制高职高专 | 全日制本科 | 其它考辅 | 自考辅导 | 成考辅导 | 网络教育 | 自学考试 | 成人高考 | 高考 | 中考 | 中专 |
泰语 | 俄语培训 | 德语培训 | 汉语学习 | 粤语 | 出国留学 | 法语培训 | 日语培训 | 韩语培训 | 其它语言培训 | 专业日语考级 | 日语J.test | 日语能力考试 | 英语听说 | 葡萄牙语 |
计算机考试 | 计算机基础 | 环境设计 | 计算机辅助设计 | 速录速记 | 数据库开发 | 硬件维护维修 | 工程制图 | 网络技术 | 游戏动漫 | 程序设计 | 影视制作 | 动画设计 | 室内设计 | 平面设计 |
华为认证 | 其它认证 | J2EE培训 | 嵌入式培训 | Oracal认证 | Micromedia | Adobe认证 | JAVA认证 | SUN认证 | Linux认证 | Oracle认证 | IBM认证 | CISCO认证 | NIIT认证 | 微软认证 |
消防工程师 | 安全工程师 | 速录师 | 信用管理师 | 物流师 | 造价预算员 | 证券从业资格 | 二手车估价师 | 药学咨询师 | 管理咨询师 | 旅游咨询师 | 婚姻家庭 | 事业单位招考 | 保健协会认证 | 财务总监 |
会计实操 | 其他培训 | 统计师 | 会计实账 | 经济师 | 纳税筹划师 | 注册会计师 | 会计电算化 | 会计继续教育 | 会计职称 | 会计从业资格 |
娱乐健身 | 形象设计 | 招调工 | 其它技能 | 保健按摩 | 美发培训 | 电工/焊工 | 芳疗师 | 演艺 | 色彩美甲 | 挖掘机 | 数控机床 | 模具设计 | 建筑施工 | 装载机/叉车 |
SSAT | SAT | 冬/夏令营 | 学前教育 | 少儿培训 | 留学 |
企业管理 | 企业内训 | 物流硕士 | 同等学历考辅 | GCT考辅 | MBA考辅 | 考博 | 其它硕士 | 中外硕士 | 在职硕士 | 双学位 | 教育硕士 | 会计硕士 | 同等学历 | 法律硕士 |
游学 | 移民 | 留学 |

当前所在位置：珠峰网资料 >> 计算机 >> 计算机等级考试 >> 正文

计算机四级指导:MySQL存在权限提升及安全限制绕过漏洞

发布时间：2010/3/24 19:24:55 来源：城市学习网编辑：admin

　　MySQL存在权限提升及安全限制绕过漏洞
　　受影响系统： MySQL AB MySQL = 5.1.10 描述： MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库 ...
　　受影响系统：
　　MySQL AB MySQL = 5.1.10
　　描述：
　　MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。
　　在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。
　　此外，由于在错误的安全环境中计算了suid例程的参数，攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。
　　厂商补丁：
　　MySQL AB
　　目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
　　http://lists.mysql.com/commits/5927
　　http://lists.mysql.com/commits/9122

珠峰网
关于我们
版权声明
广告服务
网站地图
会员专区
联系我们

广告合作：400-664-0084 全国热线：400-664-0084
Copyright 2010 - 2017 www.my8848.com 珠峰网粤ICP备15066211号
珠峰网版权所有 All Rights Reserved