blob: 0cc3c70830e3e082d3a34c71decaaf0785c9f9d9 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
|
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er fundet i MySQL-databasepakker, spændende fra
uautoriserede databaseændringer til fjernudløste servernedbrud. Projektet
Common Vulnerabilities and Exposures har fundet frem tilfølgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2583">CVE-2007-2583</a>
<p>Funktionen in_decimal::set i item_cmpfunc.cc i MySQL før version
5.0.40 gjorde det muligt at forårsage et kontaktafhængigt
lammelsesangreb (denial of service) gennem en fabrikeret IF-statement,
der medfører en division med nul-fejl og en NULL-pointerdereference.
(Påvirket kildekodeversion 5.0.32.)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2691">CVE-2007-2691</a>
<p>MySQL kræver ikke DROP-rettigheden ved RENAME TABLE-statements,
hvilket gjorde det muligt for fjernautentificerede brugere at omdøbe
vilkårlige tabeller. (Alle understøttede versioner er
påvirket.)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2692">CVE-2007-2692</a>
<p>Funktionen mysql_change_db genetablerer ikke
THD::db_access-rettigheder, når den vender tilbage fra gemte SQL
SECURITY INVOKER-rutiner, hvilket gjordet muligt for
fjernautentificerede brugere at opnå rettigheder. (Påvirket
kildekodeversion 5.0.32.)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3780">CVE-2007-3780</a>
<p>Man kunne få MySQL til at lade en char med fortegn løbe over, under
autentificering. Fjernangribere kunne anvende særligt fremstillede
autenficiceringsforespørgsler til at forårsage lammelsesangreb.
(Opstrøms kildekodeversioner 4.1.11a og 5.0.32 er påvirkede.)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3782">CVE-2007-3782</a>
<p>Phil Anderton opdagede at MySQL ikke på korrekt vis kontrollerede
rettigheder, når eksterne tabeller blev tilgået. Det havde til følge
at autentificerede brugere kunne udnytte sårbarheden til at opnå
UPDATE-rettigheder til eksterne tabeller. (Påvirket kildekodeversion
5.0.32.)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5925">CVE-2007-5925</a>
<p>Funktionen convert_search_mode_to_innobase i ha_innodb.cc i
InnoDB-maskinen i MySQL 5.1.23-BK og tidligere, gjorde det muligt for
fjernautentificerede brugere at forårsage lammelsesangreb
(databasenedbrud) gennem en særligt fremstillet CONTAINS-handling på en
indekseret kolonne, hvilket udløste en assertion-fejl. (Påvirket
kildekodeversion 5.0.32.)</p></li>
</ul>
<p>I den gamle stabile distribution (sarge), er disse problemer rettet i
version 4.0.24-10sarge3 af mysql-dfsg og version 4.1.11a-4sarge8 af
mysql-dfsg-4.1.</p>
<p>I den stabile distribution (etch), er disse problemer rettet i
version 5.0.32-7etch3 af mysql-dfsg-5.0-pakkerne.</p>
<p>Vi anbefaler at du opgraderer dine mysql-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1413.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|