blob: f0b7860844be82aa2dafe124ec52527506e14dbb (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
|
#use wml::debian::translation-check translation="0c51b8ff34c17868bd2f86ac91fef7abc581e1e9"
<define-tag description>desbordamiento de buffer</define-tag>
<define-tag moreinfo>
<p>MySQL, un sistema de base de datos relacional muy conocido, tenía una
condición de desbordamiento de buffer que podría aprovechar un usuario que
tuviera permiso para ejecutar comandos «ALTER TABLE» sobre las tablas de la
base de datos «mysql». Si se aprovechaba con éxito, esta vulnerabilidad
podría permitir al atacante ejecutar código arbitrario con los privilegios
del proceso mysqld (de forma predeterminada, el usuario «mysql»). Ya que
la base de datos «mysql» se usa para mantener los registros insternos de
MySQL, sólo el administrador de mysql, «root», tiene permiso de forma
predeterminada para alterar sus tablas.</p>
<p>Para la distribución estable (woody), este problema se ha corregido en
la versión 3.23.49-8.5.</p>
<p>Para la distribución inestable (sid), este problema se corregirá en
breve. Más información en el <a href="https://bugs.debian.org/210403">error
nº 210403</a> de Debian.</p>
<p>Le recomendamos que actualice el paquete mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-381.data"
|
