MySQL AB SECURITY INVOKER存储过程权限提升漏洞。

受影响系统:

MySQL AB MySQL 5.1.x < 5.1.18。

MySQL AB MySQL 5.0.x < 5.0.40。

不受影响系统:

MySQL AB MySQL 5.1.18。

MySQL AB MySQL 5.0.40。

描述:

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL在处理SQL SECURITY INVOKER存储过程的返回状态时存在漏洞,本地攻击者可能利用此漏洞提升在数据库系统中的权限。

在从SQL SECURITY INVOKER存储过程返回时MySQL中的mysql_change_db函数没有恢复THD::db_access权限,这可能允许远程已认证用户获得权限提升。仅在用SQL SECURITY INVOKER定义了例程的情况下才会出现这个漏洞,如果使用SQL SECURITY DEFINER定义的话就可以在definer和invoker之间正确地切换安全环境。

厂商补丁:

MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.41.tar.gz/from/pick

http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.18-beta.tar.gz/from/pick

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

php invoker,SECURITY INVOKER存储过程权限提升漏洞_MySQL相关推荐

  1. Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包

    近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu.Debia ...

  2. 【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞

    文章目录 声明 一.漏洞概述 二.漏洞简介 三.影响范围 四.漏洞原理 五.实战攻击测试 POC/EXP攻击.Impacket工具包 使用 Mimikatz 进行攻击测试 六.恢复用户哈希 恢复域控的 ...

  3. CVE-2020-1472 Netlogon权限提升漏洞分析

    一.漏洞信息 1. 漏洞简述 漏洞名称:Netlogon 权限提升漏洞 漏洞编号:CVE-2020-1472 漏洞类型:权限提升 CVSS评分:10 利用难度:简单 基础用户:不需要 2. 组件概述 ...

  4. Polkit权限提升漏洞(CVE-2021-4034)利用及修复

    Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...

  5. MICROSOFT TEAMS MACOS版本本地权限提升漏洞

    Offensive Security安全研究人员在Microsoft Teams的XPC 服务中发现了一个安全漏洞,并将漏洞报告给了MSRC,微软确认了该漏洞但决定不立即修复. 漏洞根源分析 漏洞是两 ...

  6. CVE-2021-3560 Polkit权限提升漏洞复现与分析

    0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所 ...

  7. linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)

    OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...

  8. CVE-2021-33909:Linux本地权限提升漏洞

    Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...

  9. mysql创建只读权限用户_新品速递 | Harbor 修复权限提升漏洞,MySQL Plus 支持密码强度校验以及审计功能...

    为了更好的服务 QingCloud 用户,我们推出了『产品速递』栏目,帮助大家梳理青小云家最近上线的新功能和新产品,供大家从中快速选择,得以应用. 1 Harbor On QingCloud 升级至 ...

最新文章

  1. 零起点学算法10——求圆柱体的表面积
  2. saiku执行过程代码跟踪
  3. 傅盛:AI是企业弯道超车的机会,大家在同一起跑线上
  4. python编程入门电子书下载-Python编程基础如何快速入门?“附电子书下载”
  5. Fail2ban初识
  6. [Android]用架构师角度看插件化(1)-Replugin入门剖析
  7. python3 socketserver_《Python核心编程(第3版)》——2.5 *SocketServer模块
  8. (三十)java多线程一
  9. python maketrans_Python maketrans()方法 - Python 教程 - 自强学堂
  10. matlab时域转换成频域_从时域到频域,你只需要旋转一下!
  11. Python爬取必应图片2
  12. 国内有哪些顶级技术团队的博客值得推荐?
  13. C# 获取磁盘空间信息
  14. linux账号延期,Linux用户密码过期延期
  15. vue 具名插槽用法
  16. 为什么说入职国企也能越混越好?局外人不懂,内行人明白这4点
  17. python+Django搭建web服务器
  18. java代码中实现excel表下载
  19. mysql数据库被勒索删库怎么办
  20. dapper mysql_.NET Core Dapper操作mysql数据库的实现方法

热门文章

  1. STM32的预分频和自动重装载的定时器延时设置
  2. 基于网络爬虫的商品询价系统的设计与实现
  3. 流媒体分析之srt 协议libsrt 实现
  4. HDU5599GTW likes tree
  5. nestjs启动流程概览
  6. 2018应届生招聘(面经)
  7. STM32F103系列GPIO重映射一览表
  8. flask养吾剑总结
  9. vivado仿真出错: Please check the Tcl console or log files for more information.
  10. emqtt设置ssl证书