SECURITYINVOKER存儲過程權限提升漏洞_MySQL

來源：懂視網責編：小采時間：2020-11-09 17:29:44

SECURITYINVOKER存儲過程權限提升漏洞_MySQL

SECURITYINVOKER存儲過程權限提升漏洞_MySQL:MySQL AB SECURITY INVOKER存儲過程權限提升漏洞。受影響系統： MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 不受影響系統： MySQL AB MySQL 5.1.18。 MySQL AB MySQL 5.0.40。描述： MySQL是一款使用非常廣泛的開

推薦度：

點擊下載本文 文檔為doc格式

導讀SECURITYINVOKER存儲過程權限提升漏洞_MySQL:MySQL AB SECURITY INVOKER存儲過程權限提升漏洞。受影響系統： MySQL AB MySQL 5.1.x MySQL AB MySQL 5.0.x 不受影響系統： MySQL AB MySQL 5.1.18。 MySQL AB MySQL 5.0.40。描述： MySQL是一款使用非常廣泛的開

MySQL AB SECURITY INVOKER存儲過程權限提升漏洞。

　　受影響系統：

　　MySQL AB MySQL 5.1.x < 5.1.18。

　　MySQL AB MySQL 5.0.x < 5.0.40。

　　不受影響系統：

　　MySQL AB MySQL 5.1.18。

　　MySQL AB MySQL 5.0.40。

　　描述：

　　MySQL是一款使用非常廣泛的開放源代碼關系數據庫系統，擁有各種平臺的運行版本。

　　MySQL在處理SQL SECURITY INVOKER存儲過程的返回狀態時存在漏洞，本地攻擊者可能利用此漏洞提升在數據庫系統中的權限。

　　在從SQL SECURITY INVOKER存儲過程返回時MySQL中的mysql_change_db函數沒有恢復THD::db_access權限，這可能允許遠程已認證用戶獲得權限提升。僅在用SQL SECURITY INVOKER定義了例程的情況下才會出現這個漏洞，如果使用SQL SECURITY DEFINER定義的話就可以在definer和invoker之間正確地切換安全環境。

　　廠商補丁：

　　MySQL AB

　　目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

　　http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.41.tar.gz/from/pick

　　http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.18-beta.tar.gz/from/pick

聲明：本網頁內容旨在傳播知識，若有侵權等問題請及時與本網聯系，我們將在第一時間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com