VULHUB ™

BUGTRAQ ID: 37075 CVE ID: CVE-2009-4030 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 MySQL允许本地用户通过对MyISAM表调用CREATE TABLE绕过某些权限检查。在通过以下方式创建MyISAM表时： CREATE TABLE ( ) DATA DIRECTORY ... INDEX DIRECTORY ... 由于没有特别的检查确保已有的表格不会被符号链接覆盖，用户可以在test数据库中创建user表格，DATA DIRECTORY指向mysql数据库。这个漏洞与mysql_unpacked_real_data_home值的错误计算方式有关。 MySQL AB MySQL 5.1.x 厂商补丁： MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://lists.mysql.com/commits/38278

BUGTRAQ ID: 37075 CVE ID: CVE-2009-4030 MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。 MySQL允许本地用户通过对MyISAM表调用CREATE TABLE绕过某些权限检查。在通过以下方式创建MyISAM表时： CREATE TABLE ( ) DATA DIRECTORY ... INDEX DIRECTORY ... 由于没有特别的检查确保已有的表格不会被符号链接覆盖，用户可以在test数据库中创建user表格，DATA DIRECTORY指向mysql数据库。这个漏洞与mysql_unpacked_real_data_home值的错误计算方式有关。 MySQL AB MySQL 5.1.x 厂商补丁： MySQL AB -------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： http://lists.mysql.com/commits/38278