mysql 5.1提权_MySQL 5.1.51更新修复多个拒绝服务和本地提权漏洞

最新推荐文章于 2023-03-12 14:24:18 发布
最新推荐文章于 2023-03-12 14:24:18 发布
阅读量230 收藏
点赞数
文章标签: mysql 5.1提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29406875/article/details/113212445
版权
MySQL 5.1.51之前版本存在多个漏洞,包括拒绝服务和本地提权风险。攻击者可通过恶意参数导致服务器崩溃。更新至5.1.51版可修复这些问题,涉及版本包括处理版本注释、函数参数、临时表等场景。
摘要由CSDN通过智能技术生成

发布日期:2010-10-04

更新日期:2010-10-04

受影响系统:

Oracle MySQL < 5.1.51

不受影响系统:

Oracle MySQL 5.1.51

描述:

--------------------------------------------------------------------------------

MySQL是一款使用非常广泛的开放源代码关系数据库系统,拥有各种平台的运行版本。

MySQL存在的多个漏洞可以导致本地攻击者可通过对MySQL的多个语句提供恶意参数导致服务器崩溃等拒绝服务的情况。

1) MySQL在处理版本相关的注释信息的复制操作时存在漏洞,可被利用来执行任意SQL语句,低于5.1.50版本的MySQL存在此漏洞。

2) 在处理传递到诸如LEAST()或GREATEST()函数的参数过程中存在的漏洞可被利用来导致服务器程序崩溃。

3) 在实例化表格需要临时表的机制中存在漏洞可被利用来导致服务器程序崩溃。

4) 在重新计算用于临时表的表达式的过程中存在的漏洞可被利用来导致服务器程序崩溃。

5) 在处理与WITH ROLLUP联合使用的GROUP_CONCAT()语句中存在的漏洞可被利用来导致服务器程序崩溃。

6) 当GREATEST()或LEAST()函数使用了临时表,攻击者可以通过提供混合了数值和LONGBLOB类型的参数导致服务器程序崩溃。

7) 在处理存储过程中的嵌套Join操作时存在可导致死循环的漏洞。

8) PolyFromWKB()函数实现上存在漏洞,通过提供精心构造的WKB数据作为参数可以导致服务器程序崩溃。

以上这些漏洞存在于5.1.51以下版本的软件中。

Shane Bester

John H. Embretsen

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Oracle

------

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

0b1331709591d260c1c78e86d0c51c18.png

捡钱花
关注
mysql 5.1补丁_MySQL 5.1.49更新修复多个拒绝服务漏洞
weixin_29011395的博客
01-19 277
发布日期:2010-08-24更新日期:2010-09-02受影响系统:MySQL AB MySQL < 5.1.49不受影响系统:MySQL AB MySQL 5.1.49描述:--------------------------------------------------------------------------------BUGTRAQ ID: 42596,42598,42...
交叉编译mysql5.1.51
glj2009的专栏
03-01 164
交叉编译mysql5.1.51,注意事项
暗月mysql全版本通杀提权
06-21
暗月mysql全版本通杀提权
修复网站漏洞对phpmyadmin防止被入侵提权的解决办法
weixin_34005042的博客
11-20 388
phpmyadmin是很多网站用来管理数据库的一个系统,尤其是mysql数据库管理的较多一些,最近phpmysql爆出漏洞,尤其是弱口令,sql注入漏洞,都会导致mysql的数据账号密码被泄露,那么如何通过phpmyadmin来上传提权webshell呢 首先我们来搭建一下PHP+mysql环境,linux centos系统,PHP的版本是5.3,my...
mysql 5.5 udf_mysql5.1 udf提权
weixin_39616003的博客
01-19 245
今儿遇见一个站,支持aspx,但是不定全满,找不到SA,逼迫使用udf提权,但是提权过程里面遇见了一些问题可以导出然后就去执行神马create function cmdshell returns string soname 'c:\windows\udf.dll'可是悲剧就来了请检查SQL语句Create Function cmdshell returns string soname 'C:\\W...
提权-MySQL数据库提权
acepanhuan的博客
02-28 1932
提权-MySQL数据库提权
mysql5.1.51
03-06
MySQL 5.1.51MySQL 数据库管理系统的一个特定版本,主要针对 Linux 操作系统。MySQL 是一个广泛使用的开源关系型数据库系统,由 Oracle 公司维护。它以其高效、稳定和易于管理的特点,成为了互联网应用中的首选...
mysql 5.1.51
02-19
5.1.51作为其中的一个小版本,可能包含了错误修复、性能改进和安全更新。 2. **InnoDB存储引擎**:InnoDB是MySQL中最常用的事务型存储引擎,支持行级锁定,提供外键约束,确保数据的完整性。在5.1.51中,InnoDB可能...
mysql-essential-5.1.36-win32 mysql5.1安装文件 part2
01-30
mysql-essential-5.1.36-win32 mysql5.1安装文件 part2
MySQL 5.1 Reference Manual 包含 MySQL Cluster NDB 6.x/7.x 指南
此外,手册还涵盖了安装过程、服务器选项和变量的引用、错误处理和性能优化等多个方面,是MySQL5.1用户不可或缺的参考资料。由于篇幅限制,这里仅列举了部分内容,实际手册中包含了更详细的操作步骤和解释,对于深入...
mysql5.x sql注入_SQL注入漏洞
weixin_33101399的博客
02-07 356
2-1 SQL注入原理1)语言分类:解释型语言和编译型语言。解释型语言是一种在运行时由一个运行时组件解释语言代码并执行其中包含的指令的语言。而编译型语言是代码在生成时转换为机器指令,然后再运行时直接由使用该语言的计算机执行这些指令。在解释型语言中,如果程序与用户进行交互。用户就可以构造特殊的输入来拼接到程序中执行,从而使得程序依据用户输入执行有可能存在恶意行为的代码。例如:在与用户交互的程序中,用...
MySQL 5.1/5.5 WiNDOWS REMOTE R00T (mysqljackpot) 验证--windows下mysql提权
weixin_34220179的博客
12-03 151
12月2日mysql爆出windows下5.1/5.5mysql账号可以提权至系统权限 见http://www.exploit-db.com/exploits/23073/ 下面将我的测试步骤记录下来: 1、首先找到一台linux机器,我在上面已经安装了mysql,安装目录在/usr/local/mysql 2、下载poc程序,解压缩,然后编译mysqljackpot.c gcc -o ...
mysql 漏洞升级_MySQL身份认证漏洞 升级到5.5.24可修正
weixin_30597089的博客
02-03 222
我今天早上打开电脑,在seclists中看到一个很惊人的thread:seclists/oss-sec/2012/q2/493MySQL爆出了一个很大的安全漏洞,几乎影响5.1至5.5的所有版本。出问题的模块是登录时密码校验的部分(password.c),在知道用户名的环境下(如root),直接反复重试(平均大约256次)即可登入。不过,MySQL身份认证的时候是采用3元组,username,ip...
MySQL5.1.60 fix的几个bug
记录成长之路
11-22 1269
fix的几个跟innodb相关的bug: 1.http://bugs.mysql.com/bug.php?id=62294 在buf_buddy_relocate里调用不必要的buffer pool互斥锁导致的性能下降 2.http://www.mysqlperformanceblog.com/2011/11/20/bug12704861/ 由5.1.58/59的fix的一个bug
mysql拒绝服务_解决MySQL数据库死掉以及拒绝服务的方法
weixin_39897267的博客
01-19 104
导读:MySQL数据库由于其良好的使用性能,赢得了广大用户的喜爱,很多大型企业都在用MySQL数据库,尽管如此,MySQL数据库有时仍然会遇到比如死掉的问题,以及拒绝服务的问题。从Mysql 5.x的某个版本之后,MySQL的自动关闭空闲连接的特性被修改了,假如一个连接空闲到超时时间(默认28000秒8小时),再次发起的Reconnect重新连接请求不会被接受,需要重新建立新连接,这就导致了SER...
mysql连接查询拒绝服务漏洞_MySql(连接查询)
weixin_31908827的博客
01-19 203
一,内连接内连接:[inner] join,从左表中每取出一条记录,都跟右表中所有的记录匹配,匹配必须是某个条件在左表和右表中条件相同才会保留结果。否则不保留。基本语法:左表[inner] join 右表 on 左表.字段=右表.字段;on表示连接条件,条件字段就是代表相同的业务含义,如(student.cid = class.id) 。select*frommy_userinnerjo...
mysql身份认证绕过漏洞复现(CVE-2012-2122)
最新发布
weixin_53730939的博客
03-12 1503
mysql身份认证绕过漏洞复现(CVE-2012-2122)
MySql身份认证绕过漏洞(CVE-2012-2122)
dgjkkhcf的博客
07-24 4751
当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。.........
Mysql 身份认证绕过漏洞(CVE-2012-2122)
OOOOOK的博客
07-03 1081
Mysql 身份认证绕过漏洞(CVE-2012-2122)漏洞原理及复现过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值