blob: c9b4c903c591d00db0ace5b4d779a70399aa50b0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
|
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd" mindelta="1"
<define-tag description>flere sårbarheder</define-tag>
<define-tag moreinfo>
<p>Flere sårbarheder er opdaget i databaseserveren MySQL. Projektet Common
Vulnerabilities and Exposures har registreret følgende problemer:</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3677">CVE-2010-3677</a>
<p>Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere
at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) via et join-query,
der anvender en tabel med en unik SET-kolonne.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3680">CVE-2010-3680</a>
<p>Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere
at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) ved at oprette
midlertidige tabeller mens InnoDB anvendes, hvilket udløste en
assertion-fejl.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3681">CVE-2010-3681</a>
<p>Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere
at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) ved at anvende
HANDLER-grænsefladen og udføre <q>alternative læsninger fra to indeks i en
tabel</q>, hvilket udløste en assertion-fejl.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3682">CVE-2010-3682</a>
<p>Man opdagede at MySQL på ukorrekt vis håndterende anvendelsen af EXPLAIN
ved visse forespørgsler.
En autentificeret bruger kunne få serveren til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3833">CVE-2010-3833</a>
<p>Man opdagede at MySQL på ukorrekt vis håndterede propagation under
evaluering af parametre til ekstreme værdie-funktioner.
En autentificeret bruger kunne få serveren til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3834">CVE-2010-3834</a>
<p>Man opdagede at MySQL på ukorrekt vis håndterede materialisering af afledte
tabeller, som krævede en midlertidig tabel til gruppering.
En autentificeret bruger kunne få serveren til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3835">CVE-2010-3835</a>
<p>Man opdagede at MySQL på ukorrekt vis håndterede visse variable
brugertildelte udtryk, der evalueres i konteksten af et logisk udtryk.
En autentificeret bruger kunne få serveren til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3836">CVE-2010-3836</a>
<p>Man opdagede at MySQL på ukorrekt vis håndterede præ-evaluering af
LIKE-prædikater under view-forberedelse.
En autentificeret bruger kunne få serveren til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3837">CVE-2010-3837</a>
<p>Man opdagede at MySQL på ukorrekt vis håndterede samtidig anvendelse af
GROUP_CONCAT() og WITH ROLLUP.
En autentificeret bruger kunne få serveren til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3838">CVE-2010-3838</a>
<p>Man opdagede at MySQL på ukorrekt vis håndterede visse forespørgsler med
anvendelse af en blandet liste af numeriske og LONGBLOB-parametre til
funktionerne GREATEST() og LEAST().
En autentificeret bruger kunne få serveren til at gå ned.</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3840">CVE-2010-3840</a>
<p>Man opdagede at MySQL på ukorrekt vis håndterede upassende WKB-data
overført til funktionen PolyFromWKB().
En autentificeret bruger kunne få serveren til at gå ned.</p></li>
</ul>
<p>I den stabile distribution (lenny), er disse problemer rettet i version
5.0.51a-24+lenny5.</p>
<p>Distributionen testing (squeeze) og den ustabile distribution (sid)
indeholder ikke længere mysql-dfsg-5.0.</p>
<p>Vi anbefaler at du opgraderer dine mysql-dfsg-5.0-pakker.</p>
<p>Flere oplysninger om Debian Security Advisories, hvordan man installerer
disse opdateringer på sit system samt ofte stillede spørgsmål findes på:
<a href="$(HOME)/security/">https://www.debian.org/security/</a></p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2143.data"
|
