MySQL存在权限提升及安全限制绕过漏洞

受影响系统：

MySQL AB MySQL <= 5.1.10

描述：

MySQL是一款使用非常广泛的开放源代码关系数据库系统，拥有各种平台的运行版本。

在MySQL上，拥有访问权限但无创建权限的用户可以创建与所访问数据库仅有名称字母大小写区别的新数据库。成功利用这个漏洞要求运行MySQL的文件系统支持区分大小写的文件名。

此外，由于在错误的安全环境中计算了suid例程的参数，攻击者可以通过存储的例程以例程定义者的权限执行任意DML语句。成功攻击要求用户对所存储例程拥有EXECUTE权限。

厂商补丁：

MySQL AB

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://lists.mysql.com/commits/5927

http://lists.mysql.com/commits/9122

(t114)

MySQL 数据表的字段必须有定义一个数据类型。这有大约 25 种选择，大部分都是直接明了的，就不多费口舌了。但有几个有必要提一下。

TEXT

TEXT 不是一种数据类型，虽然可能有些书上是这么说的。它实际上应该是“ LONG VARCHAR ”或者“ MEDIUMTEXT ”。

DATE

DATE 数据类型的格式是 YYYY-MM-DD ，比如： 1999-12-08 。你可以很容易的用 date 函数来得到这种格式的当前系统时间：

date("Y-m-d")

并且，在 DATA 数据类型之间可以作减法，得到相差的时间天数：

$age = ($current_date - $birthdate);

SET

集合 SET 是一个有用的数据类型，它和枚举 ENUM 有点相似，只不过是 SET 能够保存多个值而 ENUM 只能保存一个值而已。而且， SET 类型最多只能够有 64 个预定的值，而 ENUM 类型却能够处理最多 65,535 个预定义的值。而如果需要有大于 64 个值的集合，该怎么办呢？这时就需要定义多个集合来一起解决这个问题了。

通配符

SQL 的同配符有两种：“ * ”和“ % ”。分别用在不同的情况下。例如：如果你想看到数据库的所有内容，可以像这样来查询：

SELECT * FROM dbname

WHERE USER_ID LIKE '%';

这儿，两个通配符都被用上了。他们表示相同的意思 ?? 都是用来匹配任何的字符串，但是他们用在不同的上下文中。“ * ”用来匹配字段名，而“ % ”用来匹配字段值。另外一个不容易引起注意的地方是“ % ”通配符需要和 LIKE 关键字一起使用。

还有一个通配符，就是下划线“ _ ”，它代表的意思和上面不同，是用来匹配任何单个的字符的。

(T115)

在安装 MySQL-client-4.1.16-1.glibc23.rpm 的时候

显示与 mysql-3.23.54a-11 冲突 可是我把那些冲突的文件名前面全部都加上#改名

却 还在冲突! 默认安装的MYSQL只是换了个版本!

试图 添加删除程序卸载 却显示却少个软件包无法找到 卸不了!