В базе данных MySQL обнаружена очередная дыра
20 августа 2004. Разместил: Eugene
В одном из компонентов базы данных MySQL обнаружена уязвимость. Как сообщается, проблема связана с утилитой копирования Mysqlhotcopy.
Дело в том, что эта подпрограмма создает временные файлы, используя легко предугадываемые имена. Данная особенность может использоваться злоумышленниками для перезаписи определенных файлов в целевой системе с целью повышения уровня собственных привилегий в ней. Правда, осуществить атаку с удаленного компьютера невозможно, в связи с чем уязвимость охарактеризована как малоопасная. Дыра присутствует в MySQL версий 3.х и 4.х. Дополнительную информацию ищите здесь.
Источник: http://security.compulenta.ru