xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

MySQL绑定地址存在问题


发布时间:2002-08-28
更新时间:2002-08-28
严重程度:
威胁程度:其它
错误类型:配置错误
利用方式:服务器模式

BUGTRAQ ID:5501

受影响系统
MySQL AB MySQL 3.20.32 a
MySQL AB MySQL 3.22.26
MySQL AB MySQL 3.22.27
MySQL AB MySQL 3.22.28
MySQL AB MySQL 3.22.29
MySQL AB MySQL 3.22.30
MySQL AB MySQL 3.22.32
MySQL AB MySQL 3.23.2
MySQL AB MySQL 3.23.3
   - FreeBSD FreeBSD 4.0
   - FreeBSD FreeBSD 5.0
MySQL AB MySQL 3.23.4
MySQL AB MySQL 3.23.5
MySQL AB MySQL 3.23.8
MySQL AB MySQL 3.23.9
MySQL AB MySQL 3.23.10
MySQL AB MySQL 3.23.23
MySQL AB MySQL 3.23.24
MySQL AB MySQL 3.23.25
MySQL AB MySQL 3.23.26
MySQL AB MySQL 3.23.27
MySQL AB MySQL 3.23.28 gamma
MySQL AB MySQL 3.23.28
MySQL AB MySQL 3.23.29
MySQL AB MySQL 3.23.30
MySQL AB MySQL 3.23.31
MySQL AB MySQL 3.23.34
   - Debian Linux 2.2
   - Debian Linux 2.2 68k
   - Debian Linux 2.2 alpha
   - Debian Linux 2.2 arm
   - Debian Linux 2.2 powerpc
   - Debian Linux 2.2 sparc
   - FreeBSD FreeBSD 3.5.1
   - FreeBSD FreeBSD 4.2
   - HP HP-UX 11.0
   - HP HP-UX 11.11
   - IBM AIX 4.3.2
   - IBM AIX 4.3.3
   - MandrakeSoft Linux Mandrake 7.0
   - MandrakeSoft Linux Mandrake 7.1
   - MandrakeSoft Linux Mandrake 7.2
   - OpenBSD OpenBSD 2.6
   - OpenBSD OpenBSD 2.7
   - OpenBSD OpenBSD 2.8
   - RedHat Linux 5.2 alpha
   - RedHat Linux 5.2 i386
   - RedHat Linux 5.2 sparc
   - RedHat Linux 6.2 alpha
   - RedHat Linux 6.2 i386
   - RedHat Linux 6.2 sparc
   - RedHat Linux 7.0 alpha
   - RedHat Linux 7.0 i386
   - S.u.S.E. Linux 6.4
   - S.u.S.E. Linux 7.0
   - S.u.S.E. Linux 7.1
   - Sun Solaris 2.6
   - Sun Solaris 2.6 _x86
   - Sun Solaris 7.0
   - Sun Solaris 7.0 _x86
   - Sun Solaris 8.0
   - Sun Solaris 8.0 _x86
MySQL AB MySQL 3.23.36
MySQL AB MySQL 3.23.37
MySQL AB MySQL 3.23.38
MySQL AB MySQL 3.23.39
MySQL AB MySQL 3.23.40
MySQL AB MySQL 3.23.41
MySQL AB MySQL 3.23.42
MySQL AB MySQL 3.23.43
MySQL AB MySQL 3.23.44
MySQL AB MySQL 3.23.45
MySQL AB MySQL 3.23.46
MySQL AB MySQL 3.23.47
MySQL AB MySQL 3.23.48
MySQL AB MySQL 3.23.49
MySQL AB MySQL 3.23.50
MySQL AB MySQL 3.23.51
MySQL AB MySQL 3.23.52
详细描述
MySQL是关系型数据库系统,可使用在多种系统下,也可以使用在Microsoft windows操作系统下。

windows操作系统的MYSQL默认配置没有正确配置'bind-address'参数,可能导致远程用户访问默认配置的服务器。

默认配置文件中对这个'bind-address=127.0.0.1'选项进行了注释,所以结合另外一个MYSQL配置不够强壮问题,可以以ROOT用户不需要密码远程访问数据库。

测试代码


解决方案
修改配置文件,把'bind-address=127.0.0.1'选项的注释符去掉。

相关信息
Mike Bommarito <g0thm0g@attbi.com>.
参考:http://online.securityfocus.com/archive/1/288105
相关主页:http://www.mysql.com/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved