php invoker,SECURITY INVOKER存储过程权限提升漏洞_MySQL
MySQL AB SECURITY INVOKER存储过程权限提升漏洞。
受影响系统:
MySQL AB MySQL 5.1.x < 5.1.18。
MySQL AB MySQL 5.0.x < 5.0.40。
不受影响系统:
MySQL AB MySQL 5.1.18。
MySQL AB MySQL 5.0.40。
描述:
MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。
MySQL在处理SQL SECURITY INVOKER存储过程的返回状态时存在漏洞,本地攻击者可能利用此漏洞提升在数据库系统中的权限。
在从SQL SECURITY INVOKER存储过程返回时MySQL中的mysql_change_db函数没有恢复THD::db_access权限,这可能允许远程已认证用户获得权限提升。仅在用SQL SECURITY INVOKER定义了例程的情况下才会出现这个漏洞,如果使用SQL SECURITY DEFINER定义的话就可以在definer和invoker之间正确地切换安全环境。
厂商补丁:
MySQL AB
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://dev.mysql.com/get/Downloads/MySQL-5.0/mysql-5.0.41.tar.gz/from/pick
http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.18-beta.tar.gz/from/pick
本文原创发布php中文网,转载请注明出处,感谢您的尊重!
php invoker,SECURITY INVOKER存储过程权限提升漏洞_MySQL相关推荐
- Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034)修复方法及centos6和centos7的安装包
近日安全监测发现Linux Polkit 中的pkexec 组件存在的本地权限提升漏洞(CVE-2021-4034),pkexec应用程序为 Linux 系统预装工具,漏洞影响Ubuntu.Debia ...
- 【域渗透提权】CVE-2020-1472 NetLogon 权限提升漏洞
文章目录 声明 一.漏洞概述 二.漏洞简介 三.影响范围 四.漏洞原理 五.实战攻击测试 POC/EXP攻击.Impacket工具包 使用 Mimikatz 进行攻击测试 六.恢复用户哈希 恢复域控的 ...
- CVE-2020-1472 Netlogon权限提升漏洞分析
一.漏洞信息 1. 漏洞简述 漏洞名称:Netlogon 权限提升漏洞 漏洞编号:CVE-2020-1472 漏洞类型:权限提升 CVSS评分:10 利用难度:简单 基础用户:不需要 2. 组件概述 ...
- Polkit权限提升漏洞(CVE-2021-4034)利用及修复
Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 文章目录 Polkit本地权限提升漏洞(CVE-2021-4034)利用及修复 漏洞说明 危害等级 影响版本 修复版本 漏洞利用 ...
- MICROSOFT TEAMS MACOS版本本地权限提升漏洞
Offensive Security安全研究人员在Microsoft Teams的XPC 服务中发现了一个安全漏洞,并将漏洞报告给了MSRC,微软确认了该漏洞但决定不立即修复. 漏洞根源分析 漏洞是两 ...
- CVE-2021-3560 Polkit权限提升漏洞复现与分析
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所 ...
- linux ssh权限漏洞,OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)
OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325) 发布日期:2016-05-02 更新日期:2016-05-04 受影响系统:OpenSSH OpenSSH &l ...
- CVE-2021-33909:Linux本地权限提升漏洞
Linux本地权限提升漏洞影响大多数Linux发行版. 漏洞概述 Qualys研究人员在Linux kernel中发现一个本地权限提升漏洞--Sequoia,该漏洞是Linux kernel文件系统层 ...
- mysql创建只读权限用户_新品速递 | Harbor 修复权限提升漏洞,MySQL Plus 支持密码强度校验以及审计功能...
为了更好的服务 QingCloud 用户,我们推出了『产品速递』栏目,帮助大家梳理青小云家最近上线的新功能和新产品,供大家从中快速选择,得以应用. 1 Harbor On QingCloud 升级至 ...
最新文章
- 零起点学算法10——求圆柱体的表面积
- saiku执行过程代码跟踪
- 傅盛:AI是企业弯道超车的机会,大家在同一起跑线上
- python编程入门电子书下载-Python编程基础如何快速入门?“附电子书下载”
- Fail2ban初识
- [Android]用架构师角度看插件化(1)-Replugin入门剖析
- python3 socketserver_《Python核心编程(第3版)》——2.5 *SocketServer模块
- (三十)java多线程一
- python maketrans_Python maketrans()方法 - Python 教程 - 自强学堂
- matlab时域转换成频域_从时域到频域,你只需要旋转一下!
- Python爬取必应图片2
- 国内有哪些顶级技术团队的博客值得推荐?
- C# 获取磁盘空间信息
- linux账号延期,Linux用户密码过期延期
- vue 具名插槽用法
- 为什么说入职国企也能越混越好?局外人不懂,内行人明白这4点
- python+Django搭建web服务器
- java代码中实现excel表下载
- mysql数据库被勒索删库怎么办
- dapper mysql_.NET Core Dapper操作mysql数据库的实现方法