Conectiva Linux MySQL 日志文件全局可读漏洞发布时间:2002-01-21 更新时间:2002-01-21 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:服务器模式 BUGTRAQ ID:3907 受影响系统 Conectiva Linux 5.0详细描述 MySQL 是一款免费开放源代码数据库管理工具。 所有对数据库的查询存储在/var/log/mysql文件中,查询记录包括建立的用户, 密码的改变等,由于MYSQL的实现错误,MYSQL这个日志文件存储形式为全局 可读,这样本地用户就可以通过这个文件获得敏感信息。 此漏洞发现只存在Conectiva Linux系统中。 测试代码 见描述 解决方案 chmod 600 /var/log/mysql* chown mysql.mysql /var/log/mysql* Conectiva Linux 5.0: Conectiva RPM MySQL-3.23.36-14U50_1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.0/i386/MySQL-3.23.36-14U50_1cl.i386.rpm Conectiva Linux 5.1: Conectiva RPM MySQL-3.23.36-14U51_1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/5.1/i386/MySQL-3.23.36-14U51_1cl.i386.rpm Conectiva Linux 6.0: Conectiva RPM MySQL-3.23.36-14U60_1cl.i386.rpm ftp://atualizacoes.conectiva.com.br/6.0/RPMS/MySQL-3.23.36-14U60_1cl.i386.rpm 相关信息 参考:http://www.securityfocus.com/advisories/3803 |
