blob: ad5bb71e74b7eebef4f85ccd2b168076fd734137 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>認証のバイパス</define-tag>
<define-tag moreinfo>
<p>関係データベースサーバ MySQL にシンボリックリンクトラバーサル脆弱性が発
見されました。この欠陥は、攻撃者がデータベースに対して CREATE TABLE ア
クセス権限を持ち、かつデータベースサーバ上でシェルコマンドを実行可能な
場合、MySQL のアクセス制御を迂回して、本来アクセス権限のない筈のデータ
ベースのテーブルに書き込みが可能です。</p>
<p>The Common Vulnerabilities and Exposures project は上記の問題を
<a href="https://security-tracker.debian.org/tracker/CVE-2008-4098">CVE-2008-4098</a> として認識しています。また、この問題と関連した
<a href="https://security-tracker.debian.org/tracker/CVE-2008-4097">CVE-2008-4097</a> により DSA-1608-1 でアナウンスされた更新が行えませんでし
た。この新規の更新はその修正を上書きし、何れの攻撃手段に対しても対処し
ています。</p>
<p>安定版 (stable) ディストリビューション (etch) では、この問題はバージョン
5.0.32-7etch8 で修正されています。</p>
<p>直ぐに mysql パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1662.data"
# $Id$
|
