[前][次][番号順一覧][スレッド一覧]

mysql:9150

From: tateyan <tateyan <tateyan@xxxxxxxxxx>>
Date: Thu, 08 Apr 2004 01:20:31 +0900
Subject: [mysql 09150] セキュリティホール => mysqlbug スクリプト

たてやんっす

直接 mysql のセキュリティホールではないのですが、バグレポートを作成する
ためのmysqlbugスクリプトでセキュリティホールが報告されています
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0381

mysqlbugスクリプトはそんなに多用するものでもないので、通常のユーザは影響
しないと感じますが一応レポート入れときます


1)ローカルの攻撃者が任意のファイルにシンボリックリンクを設定
2)知らずにmysqlユーザがmysqlbugスクリプトを起動した場合に、任意のファ
  イルを(mysqlbugを起動したユーザの権限で)上書きしてしまうというも
  のです


対策
  mysqlbugスクリプト内の
  cp $TEMP /tmp/failed-mysql-bugreport
  を
  mv -f $TEMP /tmp/failed-mysql-bugreport
  に置き換える

  mysqlbugスクリプトは通常 /usr/bin/ や/usr/local/bin に置かれています

状況: bitkeeperでのソースは既に対策済み(Development Source Tree内)

影響: 現在リリースされているバージョンすべてにこのmysqlbugスクリプトの
    脆弱性があります。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  彡彡从        たてやんっす
 d□/□-b      <tateyan@xxxxxxxxxx>
 ヽ"ー"丿

Key fingerprint = 5D56 8EA3 B9FE A721 4866  FB4A 0041 672C 08DD C33A


[前][次][番号順一覧][スレッド一覧]