blob: cd9331f377a69f9aab5ccb6e0661633debf1dcd8 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
<define-tag description>Pufferüberlauf</define-tag>
<define-tag moreinfo>
<p>MySQL, ein beliebtes relationale Datenbank-System, enthält eine
Pufferüberlauf Bedingung, die von einem Benutzer ausgenutzt werden könnte,
der die Berechtigung besitzt, »ALTER TABLE« Befehle auf Tabellen in der
»mysql« Datenbank auszuführen. Falls sie erfolgreich ausgenutzt wurde, könnte
diese Verwundbarkeit es dem Angreifer erlauben, willkürlichen Code mit den
Privilegien des mysqld-Prozesses (in der Voreinstellung der »mysql« Benutzer)
auszuführen. Da die »mysql« Datenbank für MySQLs interne Aufzeichnungen
verwendet wird, ist in der Voreinstellung der MySQL-Administrator »root« der
einzige Benutzer mit Berechtigung, dessen Tabelle zu verändern.</p>
<p>Für die stable Distribution (Woody) wurde dieses Problem in
Version 3.23.49-8.5 behoben.</p>
<p>Für die unstable Distribution (Sid) wird dieses Problem bald behoben sein.
Beobachten Sie dazu den Debian
<a href="https://bugs.debian.org/210403">Fehlerbericht #210403</a>.</p>
<p>Wir empfehlen Ihnen, Ihr mysql-Paket zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-381.data"
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9"
# $Id$
|
