MySQL 4.1 < 4.1.24 MyISAM Create Table 權限檢查繞過

low Nessus Plugin ID 32137

概要

遠端資料庫伺服器允許本機使用者繞過權限。

說明

據報告,遠端主機上安裝的 MySQL 版本允許本機使用者使用「DATA DIRECTORY」和「INDEX DIRECTORY」選項來建立 MyISAM 資料表,藉此繞過權限控制,覆寫應用程式資料目錄中的現有資料表檔案。

解決方案

升級至 MySQL 4.1.24 或更新版本。

另請參閱

http://bugs.mysql.com/bug.php?id=32167

http://dev.mysql.com/doc/refman/4.1/en/news-4-1-24.html

Plugin 詳細資訊

嚴重性: Low

ID: 32137

檔案名稱: mysql_4_1_24.nasl

版本: 1.13

類型: remote

系列: Databases

已發布: 2008/5/9

已更新: 2018/7/16

組態: 啟用 Paranoid 模式

支援的感應器: Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.3

CVSS v2

風險因素: Low

基本分數: 3.5

時間分數: 2.6

媒介: CVSS2#AV:L/AC:H/Au:S/C:P/I:P/A:P

弱點資訊

CPE: cpe:/a:mysql:mysql

必要的 KB 項目: Settings/ParanoidReport

可輕鬆利用: No known exploits are available

參考資訊

CVE: CVE-2008-2079

BID: 29106

CWE: 264

Secunia: 30134