blob: 179af1339e5436cc2d454f3b446d5f17a26b1056 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
|
#use wml::debian::translation-check translation="8da95139c3595d47371ba8d288784086ae2ebacd"
<define-tag description>複数の脆弱性</define-tag>
<define-tag moreinfo>
<p>
MySQL データベースサーバに、複数の問題が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。
</p>
<ul>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3677">CVE-2010-3677</a>
<p>
MySQL が他で未使用の SET カラムを持つテーブルを用いた join クエリを用
いた、リモートの認証済みのユーザからのサービス拒否攻撃 (mysqld デーモ
ンクラッシュ) を許すことが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3680">CVE-2010-3680</a>
<p>
MySQL が InnoDB を用いた一時テーブルの作成でアサーション失敗を起こさ
せることで、リモートの認証済みのユーザからのサービス拒否攻撃 (mysqld
デーモンクラッシュ) を許すことが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3681">CVE-2010-3681</a>
<p>
MySQL が HANDLER インターフェースを用いて「テーブル上の二つのインデ
ックスから交互の読み出しを行う」ことによりアサーション失敗を起こさせ
ることで、リモートの認証済みのユーザからのサービス拒否攻撃 (mysql
デーモンクラッシュ) を許すことが発見されました。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3682">CVE-2010-3682</a>
<p>
MySQL が一部のクエリで EXPLAIN の利用を正しく処理していないことが発
見されました。認証済みのユーザがサーバをクラッシュ可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3833">CVE-2010-3833</a>
<p>
MySQL が、extreme-value 関数の引数の評価時に propagation を正しく処
理していないことが発見されました。認証済みのユーザがサーバをクラッ
シュ可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3834">CVE-2010-3834</a>
<p>
MySQL が、グルーピングに一時テーブルを必要とする derived テーブルの
materialize を、正しく処理していないことが発見されました。認証済みの
ユーザがサーバをクラッシュ可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3835">CVE-2010-3835</a>
<p>
MySQL が、論理表現コンテキスト内で評価されるユーザ変数への代入表現
を正しく処理していないことが発見されました。認証済みのユーザがサー
バをクラッシュ可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3836">CVE-2010-3836</a>
<p>
MySQL が、view preparation の際に LIKE プレディケイトの事前評価を正
しく処理していないことが発見されました。認証済みのユーザがサーバを
クラッシュ可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3837">CVE-2010-3837</a>
<p>
MySQL が GROUP_CONCAT() と WITH ROLLUP の両方を用いた場合に、正しく
処理していないことが発見されました。認証済みのユーザがサーバをクラ
ッシュ可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3838">CVE-2010-3838</a>
<p>
MySQL が GREATEST() 関数と LEAST() 関数で数値と LONGBLOB 引数の混在
するリストをもちいた一部のクエリを正しく処理していないことが発見さ
れました。認証済みのユーザがサーバをクラッシュ可能です。
</p></li>
<li><a href="https://security-tracker.debian.org/tracker/CVE-2010-3840">CVE-2010-3840</a>
<p>
MySQL が PolyFromWKB() 関数に渡される WKB データを正しく処理してい
ないことが発見されました。認証済みのユーザがサーバをクラッシュ可能
です。
</p></li>
</ul>
<p>安定版 (stable) ディストリビューション (lenny) では、これらの問題
はバージョン 5.0.51a-24+lenny5 で修正されています。</p>
<p>テスト版 (testing) および不安定版 (unstable) には mysql-dfsg-5.0
は収録されなくなっています。</p>
<p>直ぐに mysql-dfsg-5.0 パッケージをアップグレードすることを勧めます。</p>
<p>Debian Security Advisories に関する説明、これらの更新をシステム
に適用する方法、FAQ などは <a href="$(HOME)/security/">https://www.debian.org/security/</a> を参
照ください。</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2011/dsa-2143.data"
# $Id$
|