发布日期：2002-01-18
更新日期：2002-01-21

受影响系统：

MySQL AB MySQL
    - Conectiva Linux 6.0
    - Conectiva Linux 5.1
    - Conectiva Linux 5.0

不受影响系统：

描述：

---

BUGTRAQ  ID: 3907

MySQL是一个免费的，开放源码的数据库管理系统，由MySQL AB公司维护。

所有对MySQL数据库的访问请求都记录在/var/log/mysql日志文件中，查询信息包括用户的创建，口令的变更等。Conectiva Linux 的某些版本错误地将日志文件的访问许可权限设置为全局可读的(0644)，这使任何本地攻击者可以获取日志文件中的敏感信息。据信只有Conectiva Linux的MySQL实现错误地把日志文件的权限设为了全局可读。


<*来源：Conectiva Linux Security （secure@conectiva.com.br）
  
  链接：http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000455
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 手工设置合适的日志文件访问许可权限。
  # chmod 600 /var/log/mysql*
  # chown mysql.mysql /var/log/mysql*

厂商补丁：

Conectiva
---------
Conectiva已经为此发布了一个安全公告（CLA-2002:455）以及相应补丁:
CLA-2002:455：MySQL log file with world-readable permissions
链接：http://distro.conectiva.com/atualizacoes/?id=a&anuncio=000455

补丁下载：

ftp://atualizacoes.conectiva.com.br/5.0/SRPMS/MySQL-3.23.36-14U50_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.0/i386/MySQL-3.23.36-14U50_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/5.1/SRPMS/MySQL-3.23.36-14U51_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/5.1/i386/MySQL-3.23.36-14U51_1cl.i386.rpm
ftp://atualizacoes.conectiva.com.br/6.0/SRPMS/MySQL-3.23.36-14U60_1cl.src.rpm
ftp://atualizacoes.conectiva.com.br/6.0/RPMS/MySQL-3.23.36-14U60_1cl.i386.rpm



浏览次数：3927
严重程度：0（网友投票）