Összefoglaló
Találtak egy sérülékenységet a MySQL-ben, amit rosszindulatú helyi felhasználók kihasználhatnak bizonyos adatok módosítására.
Leírás
Találtak egy sérülékenységet a MySQL-ben, amit rosszindulatú helyi felhasználók kihasználhatnak bizonyos adatok módosítására.
A sérülékenységet egy hiba okozza explicit DATA DIRECTORY és INDEX DIRECTORY beállításokkal rendelkező táblák átnevezésekor. Ezt kihasználva felülírhatók a system (rendszer) tábla adatai, ha a bizonyos szimbolikus linkekkel hivatkozott állományokat lecserélnek..
A hiba a MySQL Community Server 4.1.24 és 5.0.51. előtti verzióit érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: dev.mysql.com
CVE-2007-5969 - NVD CVE-2007-5969
SECUNIA 27981