blob: 3c989234792d6fcfb9aeded4b9522a6c3795972b (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
|
#use wml::debian::translation-check translation="793ef2aaf7ac1e7953d45aed262afca75ae7986e" maintainer="juanma"
<define-tag description>varias vulnerabilidades</define-tag>
<define-tag moreinfo>
<p>Se han descubierto varias vulnerabilidades en MySQL, una conocida
base de datos. El proyecto Common Vulnerabilities and Exposures
identifica los siguientes problemas:</p>
<ul>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0957">CAN-2004-0957</a>
<p>Sergei Golubchik descubrió un problema en la gestión de acceso
a bases de datos con nombres similares. Si a un usuario se le
conceden privilegios para una base de datos que contenga un guión
bajo («_»), el usuario también obtendrá privilegios para otras
bases de datos con nombres similares.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0709">CAN-2005-0709</a>
<p>Stefano Di Paola descubrió que MySQL permite que los usuarios
autenticados remotamente con privilegios INSERT y DELETE ejecuten
código arbitrario usando CREATE FUNCTION para acceder a las
llamadas de libc.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0710">CAN-2005-0710</a>
<p>Stefano Di Paola descubrió que MySQL permite que los usuarios
autenticados remotamente con privilegios INSERT y DELETE eludir
las restricciones de rutas de bibliotecas y ejecutar bibliotecas
arbitrarias usando INSERT INTO para modificar la tabla
mysql.func.</p>
<li><a href="https://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0711">CAN-2005-0711</a>
<p>Stefano Di Paola descubrió que MySQL usa nombres de archivos
predecibles al crear tablas temporales, que permitía a los usuarios
locales con privilegio CREATE TEMPORARY TABLE sobreescribir
archivos arbitrarios por medio de un ataque de enlaces
simbólicos.</p>
</ul>
<p>Para la distribución estable (woody), estos problemas se han
corregido en la versión 3.23.49-8.11.</p>
<p>Para la distribución inestable (sid), estos problemas se han
corregido en la versión 4.0.24-5 de mysql-dfsg y en la versión
4.1.10a-6 de mysql-dfsg-4.1.</p>
<p>Le recomendamos que actualice los paquetes de mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2005/dsa-707.data"
# $Id$
|
