VULHUB ™

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 MySQL错误报告工具(mysqlbug)不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统任意文件内容，造成拒绝服务攻击。mysqlbug是错误报告脚本，运行时会启动文本编辑器，用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下，mysqlbug会执行如下代码：--if cmp -s $TEMP $TEMP.xthen echo \"File not changed， no bug report submitted.\" cp $TEMP /tmp/failed-mysql-bugreport echo \"The raw bug report exists in/tmp/failed-mysql-bugreport\" echo \"If you use this remember that the first linesof the report nowis a lie..\" exit 1fi--会以静态文件名建立临时文件，因此攻击者可以建立符号连接，当其他用户调用错误调试时，可导致连接的目标文件被破坏，本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。

Oracle MySQL是美国甲骨文（Oracle）公司的一套开源的关系数据库管理系统。 MySQL错误报告工具(mysqlbug)不安全建立临时文件，本地攻击者可以利用这个漏洞破坏系统任意文件内容，造成拒绝服务攻击。mysqlbug是错误报告脚本，运行时会启动文本编辑器，用户会被提示使用模板写入他们的错误报告。问题存在与脚本在处理用户简单的退出文本编辑器而没有更改漏洞报告的情况下，mysqlbug会执行如下代码：--if cmp -s $TEMP $TEMP.xthen echo \"File not changed， no bug report submitted.\" cp $TEMP /tmp/failed-mysql-bugreport echo \"The raw bug report exists in/tmp/failed-mysql-bugreport\" echo \"If you use this remember that the first linesof the report nowis a lie..\" exit 1fi--会以静态文件名建立临时文件，因此攻击者可以建立符号连接，当其他用户调用错误调试时，可导致连接的目标文件被破坏，本地攻击者可以利用这个漏洞对本地系统进行拒绝服务攻击。