CVE-2002-1923
CVSS7.5
发布时间 :2002-12-31 00:00:00
修订时间 :2008-09-05 16:31:51
NMCO    

[原文]The default configuration in MySQL 3.20.32 through 3.23.52, when running on Windows, does not have logging enabled, which could allow remote attackers to conduct activities without detection.


[CNNVD]Windows操作系统下的MySQL存在默认配置多个漏洞(CNNVD-200212-264)

        
        MySQL是一款开放源代码关系数据库系统,可使用在多种操作系统下,包括Microsoft Windows系统。
        MySQL默认配置存在多个问题,远程攻击者可以利用这些漏洞访问数据库,更改数据库操作或者攻击不被记录。
        Windows下的MySQL默认配置存在3个问题:
        1)默认ROOT空密码问题:
         MySQL允许通过内部数据库系统表'mysql.user'管理用户,这张表包括用户的用户名,密码和主机字段,MySQL默认情况下没有对ROOT帐户设置密码,攻击者可以使用这个帐户无需密码登录。
        
        2)非回环地址绑定问题:
         大多数MySQL用户在WEB服务器相同主机上安装运行MySQL数据库,在MySQL配置文件中,其中的'bind-address=127.0.0.1'一行被注释掉的,如果服务器绑定为回环地址中,就只允许运行数据库的主机进行访问,但是由于这一行被注释,所以MySQL数据库运行任意用户从任意主机上登录访问,结合ROOT用户空密码漏洞,就可以以ROOT权限访问数据库。
        
        上面两个问题是:
        Windows平台默认安装的MySQL的user表是这样的:
        mysql> select Host,User,Password,Select_priv,Grant_priv from user;
        +-----------+------+----------+-------------+------------+
        | Host | User | Password | Select_priv | Grant_priv |
        +-----------+------+----------+-------------+------------+
        | localhost | root | | Y | Y |
        | % | root | | Y | Y |
        | localhost | | | Y | Y |
        | % | | | N | N |
        +-----------+------+----------+-------------+------------+
        其设置ROOT密码为空,而且主机字段为'%',表示允许可从所有主机进行连接。所以Windows下的MySQL可以以ROOT用户名无需密码从任意主机登录数据库。
        
        3)没有日志功能:
         日志是任何软件所必须的一部分,MySQL默认情况下在Windows系统中不进行日志记录,这意味着管理员将不能检测数据库是否被破坏,或者攻击者进行暴力攻击进行帐户猜测,也不会被记录。
        

- CVSS (基础分值)

CVSS分值: 7.5 [严重(HIGH)]
机密性影响: PARTIAL [很可能造成信息泄露]
完整性影响: PARTIAL [可能会导致系统文件被修改]
可用性影响: PARTIAL [可能会导致性能下降或中断资源访问]
攻击复杂度: LOW [漏洞利用没有访问限制 ]
攻击向量: [--]
身份认证: NONE [漏洞利用无需身份认证]

- CPE (受影响的平台与产品)

cpe:/a:mysql:mysql:3.23.46MySQL MySQL 3.23.46
cpe:/a:mysql:mysql:3.23.4MySQL MySQL 3.23.4
cpe:/a:mysql:mysql:3.23.25MySQL MySQL 3.23.25
cpe:/a:mysql:mysql:3.23.36MySQL MySQL 3.23.36
cpe:/a:mysql:mysql:3.23.8MySQL MySQL 3.23.8
cpe:/a:mysql:mysql:3.22.27MySQL MySQL 3.22.27
cpe:/a:mysql:mysql:3.22.30MySQL MySQL 3.22.30
cpe:/a:mysql:mysql:3.23.28:gammaMySQL MySQL 3.23.28 gamma
cpe:/a:mysql:mysql:3.23.49MySQL MySQL 3.23.49
cpe:/a:mysql:mysql:3.23.39MySQL MySQL 3.23.39
cpe:/a:mysql:mysql:3.23.48MySQL MySQL 3.23.48
cpe:/a:mysql:mysql:3.23.50MySQL MySQL 3.23.50
cpe:/a:mysql:mysql:3.23.3MySQL MySQL 3.23.3
cpe:/a:mysql:mysql:3.23.52MySQL MySQL 3.23.52
cpe:/a:mysql:mysql:3.23.43MySQL MySQL 3.23.43
cpe:/a:mysql:mysql:3.23.26MySQL MySQL 3.23.26
cpe:/a:mysql:mysql:3.23.28MySQL MySQL 3.23.28
cpe:/a:mysql:mysql:3.22.29MySQL MySQL 3.22.29
cpe:/a:mysql:mysql:3.23.27MySQL MySQL 3.23.27
cpe:/a:mysql:mysql:3.23.23MySQL MySQL 3.23.23
cpe:/a:mysql:mysql:3.22.28MySQL MySQL 3.22.28
cpe:/a:mysql:mysql:3.23.5MySQL MySQL 3.23.5
cpe:/a:mysql:mysql:3.23.42MySQL MySQL 3.23.42
cpe:/a:mysql:mysql:3.23.30MySQL MySQL 3.23.30
cpe:/a:mysql:mysql:3.23.44MySQL MySQL 3.23.44
cpe:/a:mysql:mysql:3.23.34MySQL MySQL 3.23.34
cpe:/a:mysql:mysql:3.23.45MySQL MySQL 3.23.45
cpe:/a:mysql:mysql:3.20.32aMySQL MySQL 3.20.32a
cpe:/a:mysql:mysql:3.23.10MySQL MySQL 3.23.10
cpe:/a:mysql:mysql:3.23.2MySQL MySQL 3.23.2
cpe:/a:mysql:mysql:3.23.51MySQL MySQL 3.23.51
cpe:/a:mysql:mysql:3.23.41MySQL MySQL 3.23.41
cpe:/a:mysql:mysql:3.23.40MySQL MySQL 3.23.40
cpe:/a:mysql:mysql:3.23.38MySQL MySQL 3.23.38
cpe:/a:mysql:mysql:3.23.24MySQL MySQL 3.23.24
cpe:/a:mysql:mysql:3.23.47MySQL MySQL 3.23.47
cpe:/a:mysql:mysql:3.22.26MySQL MySQL 3.22.26
cpe:/a:mysql:mysql:3.23.29MySQL MySQL 3.23.29
cpe:/a:mysql:mysql:3.22.32MySQL MySQL 3.22.32
cpe:/a:mysql:mysql:3.23.31MySQL MySQL 3.23.31
cpe:/a:mysql:mysql:3.23.37MySQL MySQL 3.23.37
cpe:/a:mysql:mysql:3.23.9MySQL MySQL 3.23.9

- OVAL (用于检测的技术细节)

未找到相关OVAL定义

- 官方数据库链接

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-1923
(官方数据源) MITRE
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-1923
(官方数据源) NVD
http://www.cnnvd.org.cn/vulnerability/show/cv_cnnvdid/CNNVD-200212-264
(官方数据源) CNNVD

- 其它链接及资源

http://www.securityfocus.com/bid/5513
(UNKNOWN)  BID  5513
http://www.iss.net/security_center/static/9909.php
(UNKNOWN)  XF  mysql-win-logging-disabled(9909)

- 漏洞信息

Windows操作系统下的MySQL存在默认配置多个漏洞
高危 配置错误
2002-12-31 00:00:00 2006-03-28 00:00:00
远程  
        
        MySQL是一款开放源代码关系数据库系统,可使用在多种操作系统下,包括Microsoft Windows系统。
        MySQL默认配置存在多个问题,远程攻击者可以利用这些漏洞访问数据库,更改数据库操作或者攻击不被记录。
        Windows下的MySQL默认配置存在3个问题:
        1)默认ROOT空密码问题:
         MySQL允许通过内部数据库系统表'mysql.user'管理用户,这张表包括用户的用户名,密码和主机字段,MySQL默认情况下没有对ROOT帐户设置密码,攻击者可以使用这个帐户无需密码登录。
        
        2)非回环地址绑定问题:
         大多数MySQL用户在WEB服务器相同主机上安装运行MySQL数据库,在MySQL配置文件中,其中的'bind-address=127.0.0.1'一行被注释掉的,如果服务器绑定为回环地址中,就只允许运行数据库的主机进行访问,但是由于这一行被注释,所以MySQL数据库运行任意用户从任意主机上登录访问,结合ROOT用户空密码漏洞,就可以以ROOT权限访问数据库。
        
        上面两个问题是:
        Windows平台默认安装的MySQL的user表是这样的:
        mysql> select Host,User,Password,Select_priv,Grant_priv from user;
        +-----------+------+----------+-------------+------------+
        | Host | User | Password | Select_priv | Grant_priv |
        +-----------+------+----------+-------------+------------+
        | localhost | root | | Y | Y |
        | % | root | | Y | Y |
        | localhost | | | Y | Y |
        | % | | | N | N |
        +-----------+------+----------+-------------+------------+
        其设置ROOT密码为空,而且主机字段为'%',表示允许可从所有主机进行连接。所以Windows下的MySQL可以以ROOT用户名无需密码从任意主机登录数据库。
        
        3)没有日志功能:
         日志是任何软件所必须的一部分,MySQL默认情况下在Windows系统中不进行日志记录,这意味着管理员将不能检测数据库是否被破坏,或者攻击者进行暴力攻击进行帐户猜测,也不会被记录。
        

- 公告与补丁

        临时解决方法:
        如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:
        * 1) 给root加口令
        mysql> set password for root@localhost=password('password');
        * 2) 删除User表里匿名用户和Host字段为%的记录
        mysql> delete from user where user='';
        mysql> delete from user where host='%';
        mysql> flush privileges
        * 3) 把配置文件中的'bind-address=127.0.0.1'注释符去掉,然后重新启动MySQL。
        * 4) 在my.ini中增加:
        log-long-format
        log=/path/to/somewhere/log.txt
        然后重新启动MySQL。
        厂商补丁:
        MySQL AB
        --------
        目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        
        http://www.mysql.com/

- 漏洞信息

59906
MySQL on Windows Default Configuration Logging Weakness
Local / Remote Misconfiguration
Loss of Integrity Workaround
Exploit Public

- 漏洞描述

Unknown or Incomplete

- 时间线

2002-08-18 Unknow
Unknow Unknow

- 解决方案

Unknown or Incomplete

- 相关参考

- 漏洞作者

Unknown or Incomplete
 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站