5ucms模版,MySQL存在权限提升及安全限制绕过漏洞_无忧仿站培训学院,站群模板制作培训,无忧站长学院,5ucms站长学院Q3876307

5ucms模版,MySQL存在权限提升及安全限制绕过漏洞

作者：来源：日期：2018/3/7 14:53:13 浏览量：30(滞后) 人气：LOADING...(实时) 【大中小】

受影响系统：

MySQL AB MySQL <= 5.1.10

描述：

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。

此外，由于在错误的安全环境中计算了suid例程的参数，攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。

厂商补丁：

MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.mysql/commits/5927

http://lists.mysql/commits/9122

无忧站长学院，建站自然无忧www.5ucms.org

本站推荐： 5ucms模板下载 5ucms插件下载 仿站联系Q3876307 [复制给好友] [打印] [关闭] [返回] [顶部]

0 很有用	上一篇：5ucms模版,MySQL的管理工具:phpMyAdmin使用简介下一篇：5ucms培训,MySQL安装笔记

本站声明：本网站所载文章等内容，目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权及其它问题，请在30日内与本网联系（Email：3876307#qq.com），我们将在第一时间删除内容。若原创内容转载请注明出处。 5ucms模版,MySQL存在权限提升及安全限制绕过漏洞的关键词:

评论信息