【www.bbyears.com--php安全】
受影响系统:
MySQL AB MySQL <= 5.1.10
描述:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
在MySQL上,拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。
此外,由于在错误的安全环境中计算了suid例程的参数,攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。
厂商补丁:
MySQL AB
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://lists.mysql.com/commits/5927
http://lists.mysql.com/commits/9122
(t114)
1
conhost.exe是什么进程|Conhost.exe是什么进程?Conhost.exe有什么作用?
2
[小米手机sn码怎么查看]小米手机在哪查看来电拦截记录?
3
子程序调用编程序例子_DB2编程序技巧 (五)
4
【mysql二进制日志格式】MySQL二进制日志使用操作步骤
5
广东电信网上营业厅_广东电信发公告称网络瘫痪为路由器故障所致
6
[vlookup数据表锁定]如何锁定MYSQL数据表
7
[用无线路由器怎么蹭网]无线路由器怎么防蹭网防黑
8
手机qq最近联系人怎么查看|手机QQ查看最近登录的设备方法图解
9
【测速】C#多线程、跨线程与线程安全的示例详解
10
【web攻击技术】浅谈Web攻击日志分析 及日志发展的过去现在与未来