[前][次][番号順一覧][スレッド一覧]

mysql:3425

From: "TOYOSHIMA,Masayuki" <"TOYOSHIMA,Masayuki" <mtoyo@xxxxxxxxxx>>
Date: Sat, 24 Mar 2001 14:12:04 +0900
Subject: [mysql 03425] security problem in mysqld

既に旧聞に属するかも知れませんが…

http://www.securityfocus.com/archive/1/169873

要約 : 
mysqld は、create table するとファイルを書いてしまう。
そのファイルを、システム管理上重要なファイル (/etc/passwd とか)に
symbolic link すると、(mysqld が root 権限で動いていれば)その重要なファ
イルを上書き出来る。

> Main recomendation - do not run mysqld as root!!!

豊島正之(とよしま まさゆき) mtoyo@xxxxxxxxxx
http://jcs.aa.tufs.ac.jp/mtoyo/
東京外国語大学アジア・アフリカ言語文化研究所
〒114-8580 東京都北区西ケ原4丁目 FAX 03-5974-3838(乞豊島宛明記)


[前][次][番号順一覧][スレッド一覧]