path: root/japanese/security/2003/dsa-381.wml

#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9"
<define-tag description>バッファオーバフロー</define-tag>
<define-tag moreinfo>
<p>人気の高いリレーショナルデータベース MySQL は、"mysql"
データベース中のテーブル上で "ALTER TABLE"
コマンドの実行権限を持つユーザにより攻撃可能なバッファオーバフローを含んでいます。
攻撃に成功すると、この脆弱性により攻撃者は mysqld
プロセスの権限での任意のコードを実行可能です。"mysql"
データベースは MySQL の内部情報を保持するために使われているので、
デフォルトでは mysql の管理者 "root" だけがテーブル定義を変更可能なユーザです。</p>

<p>安定版ディストリビューション (stable、コードネーム woody)
では、この問題はバージョン 3.23.49-8.5 で修正されています。</p>

<p>不安定版ディストリビューション (unstable、コードネーム sid)
では、この問題はまもなく修正される予定です。Debian での <a
href="https://bugs.debian.org/210403">bug #210403</a> を参照してください。</p>

<p>mysql パッケージの更新をお薦めします。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-381.data"
# $Id$