栏目导航: 首页 > 漏洞预警 > 数据库类 > 内容

MySQL 5.1.x错误UNINSTALL PLUGIN权限检查漏洞

www.hx99.net    时间: 2010-04-23    阅读: 次     整理: 华西安全网

影响版本:
MySQL 5.1.x漏洞描述:


MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL没有正确地执行UNINSTALL PLUGIN权限检查,用户无需拥有DELETE权限便可卸载插件<*参考
Davi Arnaut (davi.arnaut@sun.com

http://secunia.com/advisories/39454/
*>
安全建议:
厂商补丁:

MySQL AB
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://lists.mysql.com/commits/103144?f=plain
http://bazaar.launchpad.net/~mysql/mysql-server/mysql-5.1/revision/3396

 

本文来源:华西安全网[http://www.hx99.net]
发表评论】【告诉QQ好友】【错误报告】【加入收藏】【关闭