Программа: MySQL 4.0.18, 3.23.58 

Уязвимость обнаружена в MySQL 'mysqld_multi' сценарии. Локальный пользователь может получить поднятые привилегии на системе. 

SuSE сообщает, что 'mysqld_multi' shell сценарий небезопасно создает временный лог файл ('/tmp/mysqld_multi.log'). В результате локальный пользователь может выполнить нападение символьных ссылок, чтобы перезаписать произвольные файлы на системе с привилегиями целевого пользователя.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии