|
|
Подозрение на уязвимость Повышение привилегий (MySQL) |
|
Описание |
|
|
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе. Это возможно из-за небезопасного создания временных фалов в БД MySQL в сценарии 'mysqlaccess.sh'. Локальный пользователь может создать символическую ссылку с критичного файла на временный файл и выполнить произвольный код на системе. Уязвимые версии: MySQL 3.x.x MySQL 4.0.23 и предыдущие MySQL 4.1.9 и предыдущие MySQL 5.0.2 и предыдущие |
|
|
Решение |
|
|
Обновить до последней версии: http://www.mysql.com/downloads/index.html |
|
|
Ссылки |
|
|
CVE (CAN-2005-0004): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0004 http://www.securitylab.ru/51909.html |
|
|
|
Подозрение на уязвимость Множественные уязвимости (MySQL) |
|
Описание |
|
|
Обнаружено две уязвимости в СУБД MySQL. Одна из них связанна с получением неавторизованного доступа к базе данных с использованием команды GRANT. Вторая с возможной DoS-атакой из-за ошибки в поиске FULLTEXT. |
|
|
Решение |
|
|
Обновить до последней версии: http://www.mysql.com/downloads/index.html |
|
|
Ссылки |
|
|
CVE (CAN-2004-0956): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0956 CVE (CAN-2004-0957): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0957 Bugtraq (Bid 11432): http://www.securityfocus.com/bid/11432 Bugtraq (Bid 11435): http://www.securityfocus.com/bid/11435 |
|
|
|
Подозрение на уязвимость Локальные уязвимости (MySQL) |
|
Описание |
|
|
Обнаружено две уязвимости в СУБД MySQL. Удаленный авторизованный пользователь может повысить свои привилегии в БД или вызвать отказ в обслуживании. |
|
|
Решение |
|
|
Обновить до последней версии: http://www.mysql.com/downloads/index.html |
|
|
Ссылки |
|
|
CVE (CAN-2004-0835): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0835 CVE (CAN-2004-0836): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0836 CVE (CAN-2004-0837): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0837 http://bugs.mysql.com/bug.php?id=3270 http://bugs.mysql.com/bug.php?id=2408 http://www.securitylab.ru/48602.html |
|
|
|
Подозрение на уязвимость Удаленное выполнение команд (MySQL) |
|
Описание |
|
|
Уязвимость обнаружена в MySQL в mysql_real_connect(). Удаленный пользователь может выполнить произвольный код на целевой системе. Функция "mysql_real_connect()" не проверяет длину IP адреса, возвращенного во время выполнения DNS lookup имени хоста. Для успешной эксплуатации, атакующий должен возвратить специально обработанный DNS ответ, когда MySQL пользователь подключается к серверу. Успешная эксплуатация позволяет вызвать переполнение буфера и выполнить произвольный код. |
|
|
Решение |
|
|
Обновить до последней версии: http://www.mysql.com/downloads/index.html |
|
|
Ссылки |
|
|
CVE (CAN-2004-0836): http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0836 Bugtraq (Bid 10981): http://www.securityfocus.com/bid/10981 http://www.securitylab.ru/47304.html |
|
|
|
Доступна информация Удалённое управление |
|
Описание |
|
|
Запущен сервис удалённого управления компьютером. |
|
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.
