Debian/Ubuntu mysql-server 不安全文件创建漏洞 CVE-2013-2162 CNNVD-201306-201

1.9 AV AC AU C I A
发布: 2013-08-19
修订: 2014-01-14

Debian是Debian Project合作组织创建的以Linux或FreeBSD为内核的自由操作系统;Ubuntu是英国科能(Canonical)公司和Ubuntu基金会共同开发的一套以桌面应用为主的GNU/Linux操作系统。MySQL Server是用于两者中的一个MySQL服务数据包。 Debian GNU/Linux和Ubuntu Linux的MySQL Server 5.5版本中的post-installation脚本(mysql-server-5.5.postinst)中存在竞争条件漏洞,程序创建配置文件使用全局可读权限。本地攻击者可利用该漏洞读取文件并获得敏感信息(如证书)。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息