MySQL datadir/my.cnf 修改权限升级
high Nessus 插件 ID 11378
语言:
简介
远程数据库服务器易于受到权限升级攻击。描述
MySQL 的远程版本低于 3.23.56。这些版本受到一个问题的影响,可能允许 mysqld 服务以升级后的权限启动。攻击者可能通过创建“DATADIR/my.cnf”来利用该漏洞,其在“[mysqld]”选项部分下包含行“user=root”。当 mysqld 服务执行时,将以根用户身份运行,而非默认用户。解决方案
请升级至最新的版本 3.23.56。另见
插件详情
严重性: High
ID: 11378
文件名: SHN_MySQL_Privilege_Escalation.nasl
版本: 1.24
类型: remote
系列: Databases
发布时间: 2003/3/14
最近更新时间: 2022/4/11
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9
时间分数: 7
矢量: CVSS2#AV:N/AC:L/Au:S/C:C/I:C/A:C
漏洞信息
CPE: cpe:/a:oracle:mysql
可利用: true
易利用性: Exploits are available
漏洞发布日期: 2003/3/8
参考资料信息
CVE: CVE-2003-0150
BID: 7052