MySQL < 4.0.21 mysqlhotcopy 不安全的临时文件创建
medium Nessus 插件 ID 14343
语言:
简介
远程数据库服务器受到不安全的临时文件创建漏洞的影响。描述
您正在运行的 MySQL 版本低于 4.0.21。有报告称 Mysqlhotcopy 包含不安全的临时文件创建漏洞。此漏洞的后果是由应用程序创建的临时文件可能使用可预测的文件名。
本地攻击者可能会利用此漏洞执行符号链接文件覆盖攻击。
*** 注意:此漏洞仅本地存在
解决方案
请升级到最新的 MySQL 4.0.21 或更高版本。插件详情
严重性: Medium
ID: 14343
文件名: mysql_hotcopy_tempfile.nasl
版本: 1.22
类型: remote
系列: Databases
发布时间: 2004/8/23
最近更新时间: 2018/7/16
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.3
CVSS v2
风险因素: Medium
基本分数: 4.6
时间分数: 3.4
矢量: CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:mysql:mysql
易利用性: No known exploits are available
漏洞发布日期: 2004/8/19
参考资料信息
CVE: CVE-2004-0457
BID: 10969
DSA: 540