blob: 12f70b66d53e5313a3dd8d9ef6457a226e39c62d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>複数の欠陥が関係データベース MySQL および関連クライアントアプリケーション
に発見されました。The Common Vulnerabilities and Exposures project は二つ
の欠陥を認識しています。</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-3963">CVE-2008-3963</a>
<p>Kay Roepke さんにより、MySQL サーバが SQL 文中の空のビットリテラルを
正しく処理しておらず、認証を受けたリモートの攻撃者がサービス拒否攻撃
(クラッシュ) を mysqld に対して実行可能であることが報告されました。
この問題は旧安定版 (etch) にのみ影響し、安定版 (lenny) には影響はあ
りません。</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2008-4456">CVE-2008-4456</a>
<p>Thomas Henlich さんにより、MySQL コマンドラインクライアントアプリケ
ーションが、HTML 出力モード時 ("mysql --html" とした場合) に HTML の
スペシャル文字をエンコードしていないことが報告されました。これは、出
力結果をブラウザで見たり、ウェブサイトへの取り込みを行っている場合、
クロスサイトスクリプティング攻撃や、意図しないスクリプト特権上昇に繋
がる可能性があります。</p></li>
</ul>
<p>旧安定版 (oldstable) ディストリビューション (etch) では、これらの問題は
バージョン 5.0.32-7etch10 で修正されています。</p>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題はバー
ジョン 5.0.51a-24+lenny1 で修正されています。</p>
<p>直ぐに mysql-dfsg-5.0 パッケージをアップグレードすることを勧めます。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1783.data"
# $Id$
|