blob: 969955a5d20641b7b9008d15a1a6c5c31164fc52 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>MySQL データベースのパッケージにいくつかの脆弱性が見付かりました。
認証されていないデータベースの修正や、リモートからのサーバクラッシュ
などに関連するものです。The Common Vulnerabilities と Exposures
プロジェクトでは以下の問題を特定しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2583">CVE-2007-2583</a>
<p>MySQL 5.0.40 より前の item_cmpfunc.cc の in_decimal::set 関数
では、IF 節に細工をしてゼロ割り・NULL ポインタの参照外しを
生じさせるコンテキスト依存攻撃によって、サービス不能 (クラッシュ)
状態を誘発できます。(ソースバージョン 5.0.32 以前に影響)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2691">CVE-2007-2691</a>
<p>MySQL は RENAME TABLE 文に DROP 権限を要求しません。これにより
リモートの認証されていないユーザが任意のテーブル名を変更できて
しまいます。(すべてのバージョンに影響)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-2692">CVE-2007-2692</a>
<p>mysql_change_db 関数は SQL SECURITY INVOKER 保存ルーチンから
戻るときに THD::db_access 権限を保存しないので、リモートの
認証済みユーザに権限取得を可能にしてしまいます。(ソース
バージョン5.0.32 に影響)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3780">CVE-2007-3780</a>
<p>認証の最中に、MySQL は singed char をオーバーフローさせてしまう
ことがあり得ます。リモートの攻撃者は、特殊な細工をした認証要求を
用いることによって、サービス不能状態を誘発できます。(アップ
ストリームのソースバージョン 4.1.11a と 5.0.32 に影響)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-3782">CVE-2007-3782</a>
<p>Phil Anderton は、MySQL が外部テーブルにアクセスするとき、
アクセス権限を正しく調べていないことを発見しました。結果的に、
認証されたユーザはこれを悪用して外部テーブルに対する UPDATE
権限を取得できてしまいます。(ソースバージョン 5.0.32 に影響)</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2007-5925">CVE-2007-5925</a>
<p>MySQL 5.1.23-BK またはそれ以前において、InnoDB エンジンに含ま
れる ha_innodb.cc の convert_search_mode_to_innobase 関数は、
リモートの認証されたユーザに、サービス不能 (データベースの
クラッシュ) 可能としていました。これはインデックスされた
カラムに特定の CONTAINS 操作をすると、アサーションエラーが
誘発される、というものです (ソースバージョン 5.0.32 に影響)</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (sarge) では、これらの問題は
mysql-dfsg の 4.0.24-10sarge3 および mysql-dfsg-4.1 の 4.1.11a-4sarge8
で修正されています。</p>
<p>安定版 (stable) ディストリビューション (etch) では、これらの問題は
mysql-dfsg-5.0 パッケージのバージョン 5.0.32-7etch3 で修正されています。</p>
<p>直ぐにお手元の mysql 関連パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2007/dsa-1413.data"
# $Id$
|