mysql ab security invoker存儲過程權限提升漏洞。

受影響系統：

mysql ab mysql 5.1.x < 5.1.18。

mysql ab mysql 5.0.x < 5.0.40。

不受影響系統：

mysql ab mysql 5.1.18。

mysql ab mysql 5.0.40。

描述：

mysql是一款使用非常廣泛的開放源代碼關系數據庫系統，擁有各種平臺的運行版本。

mysql在處理sql security invoker存儲過程的返回狀態時存在漏洞，本地攻擊者可能利用此漏洞提升在數據庫系統中的權限。

在從sql security invoker存儲過程返回時mysql中的mysql_change_db函數沒有恢復thd::db_access權限，這可能允許遠程已認證用戶獲得權限提升。僅在用sql security invoker定義了例程的情況下才會出現這個漏洞，如果使用sql security definer定義的話就可以在definer和invoker之間正確地切換安全環境。

廠商補丁：

mysql ab

目前廠商已經發布了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://dev.mysql.com/get/downloads/mysql-5.0/mysql-5.0.41.tar.gz/from/pick

http://dev.mysql.com/get/downloads/mysql-5.1/mysql-5.1.18-beta.tar.gz/from/pick