MySQL < 4.0.21 mysqlhotcopy 不安全的暫存檔建立
medium Nessus Plugin ID 14343
語系:
概要
遠端資料庫伺服器受到不安全暫存檔建立弱點的影響。說明
您目前執行的 MySQL 版本比 4.0.21 舊。報告指出 Mysqlhotcopy 含有不安全的暫存檔建立弱點。這會導致應用程式建立的暫存檔可能使用可預測的檔案名稱。
本機攻擊者可能會利用此弱點執行符號連結檔案覆寫攻擊。
*** 注意:此弱點僅影響本機
解決方案
請升級至最新的 MySQL 4.0.21 或更新版本。Plugin 詳細資訊
嚴重性: Medium
ID: 14343
檔案名稱: mysql_hotcopy_tempfile.nasl
版本: 1.22
類型: remote
系列: Databases
已發布: 2004/8/23
已更新: 2018/7/16
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.3
CVSS v2
風險因素: Medium
基本分數: 4.6
時間分數: 3.4
媒介: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:mysql:mysql
可輕鬆利用: No known exploits are available
弱點發布日期: 2004/8/19
參考資訊
CVE: CVE-2004-0457
BID: 10969
DSA: 540