Vendor Status Note JVNCIAC-O-123

MySQL に含まれる一時ファイル作成に関する脆弱性

概要

MySQL には、一時ファイル作成に関する脆弱性があります。
結果として、ローカルユーザが MySQL サーバを実行しているユーザの権限 (root など) を取得する可能性があります。

想定される影響

ローカルユーザが MySQL サーバを実行しているユーザの権限 (root など) を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-483
mysql -- 安全でない一時ファイル作成
参考情報

  1. ISS X-Force Database: mysql-mysqlbug-symlink(15617)
    MySQL my sqlbug script symlink attack
  2. ISS X-Force Database: mysql-mysqldmulti-symlink(15883)
    MySQL mysqld_multi script symlink attack
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2004-1601 ( 2004-04-21 )
CIAC BulletinO-123 Debian Security Advisory 483-1 MySQL ( 2004-04-15 )
CVE2004-0381 [CVE+] XF15617
2004-0388 [CVE+] XF15883
PGP署名JVNCIAC-O-123.html.sig
登録日8:20 2004/04/21
更新日8:20 2004/04/21

Copyright(C) 2002-2009 Keio Univ. All rights reserved.