blob: 882c25a920674fdca75baf5e7d3781b632f0eb51 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
<define-tag description>autorisationsomgåelse</define-tag>
<define-tag moreinfo>
<p>En symlink-gennemløbssårbarhed er opdaget i MySQL, en relationsdatabase-server.
Svagheden kunne gjode det muligt for en angriber, der både har CREATE TABEL-adgang
og mulighed for at udføre shell-kommandoer på databaseserveren, at omgå MySQL's
adgangskontroller og dermed få skriveadgang til tabeller i databaser, som
vedkommende ellers ikke ville have adgang til.</p>
<p>Projektet Common Vulnerabilities and Exposures har registreret sårbarheden som
<a href="https://security-tracker.debian.org/tracker/CVE-2008-4098">CVE-2008-4098</a>.
Bemærk at et nært beslægtet problem, registreret som
<a href="https://security-tracker.debian.org/tracker/CVE-2008-4097">CVE-2008-4097</a>,
blev løst gennem opdateringen annonceret i DSA-1608-1. Denne nye opdatering
erstatter den tidligere rettelse og løser begge angrebsmuligheder.</p>
<p>I den stabile distribution (etch), er dette problem rettet i
version 5.0.32-7etch8.</p>
<p>Vi anbefaler at du opgraderer dine mysql-pakker.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1662.data"
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|
