Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
MySQL Server
(3.0.0, 3.23.59, 4.0.0, 4.0.19, 4.1.0, 4.1.2, 5.0.0, 5.0.1)
Описание
MySQL ALTER TABLE/RENAME содержит уязвимость, которая может позволить злоумышленнику обойти проверки прав доступа. Уязвимость возникает, когда ошибка в операции ALTER TABLE/RENAME позволяет обойти проверки прав доступа в таблицах. Уязвимость может позволить злоумышленнику обойти права доступа.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://dev.mysql.com/downloads/
http://dev.mysql.com/downloads/
Ссылки
www.debian.org (DSA-562-1 mysql -- several vulnerabilities): http://www.debian.org/security/2004/dsa-562
rhn.redhat.com (Updated mysql packages fix security issues and bugs): http://www.redhat.com/support/errata/RHSA-2004-597.html
rhn.redhat.com (Updated mysql-server package): http://www.redhat.com/support/errata/RHSA-2004-611.html
www.trustix.org (Trustix Secure Linux Security Advisory #2004-0054): http://www.trustix.org/errata/2004/0054/
ISS X-Force (MySQL ALTER TABLE RENAME bypass restriction): http://xforce.iss.net/xforce/xfdb/17666
GENTOO (GLSA-200410-22): http://www.gentoo.org/security/en/glsa/glsa-200410-22.xml
MISC (http://bugs.mysql.com/bug.php?id=3270): http://bugs.mysql.com/bug.php?id=3270
MISC (http://lists.mysql.com/internals/13073): http://lists.mysql.com/internals/13073
MISC (http://www.securitytracker.com/alerts/2004/Oct/1011606.html): http://www.securitytracker.com/alerts/2004/Oct/1011606.html
BID (11357): http://www.securityfocus.com/bid/11357
CONECTIVA (CLA-2004:892): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000892
SECTRACK (1011606): http://securitytracker.com/id?1011606
CIAC (P-018): http://www.ciac.org/ciac/bulletins/p-018.shtml
SUNALERT (101864): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101864-1
rhn.redhat.com (Updated mysql packages fix security issues and bugs): http://www.redhat.com/support/errata/RHSA-2004-597.html
rhn.redhat.com (Updated mysql-server package): http://www.redhat.com/support/errata/RHSA-2004-611.html
www.trustix.org (Trustix Secure Linux Security Advisory #2004-0054): http://www.trustix.org/errata/2004/0054/
ISS X-Force (MySQL ALTER TABLE RENAME bypass restriction): http://xforce.iss.net/xforce/xfdb/17666
GENTOO (GLSA-200410-22): http://www.gentoo.org/security/en/glsa/glsa-200410-22.xml
MISC (http://bugs.mysql.com/bug.php?id=3270): http://bugs.mysql.com/bug.php?id=3270
MISC (http://lists.mysql.com/internals/13073): http://lists.mysql.com/internals/13073
MISC (http://www.securitytracker.com/alerts/2004/Oct/1011606.html): http://www.securitytracker.com/alerts/2004/Oct/1011606.html
BID (11357): http://www.securityfocus.com/bid/11357
CONECTIVA (CLA-2004:892): http://distro.conectiva.com.br/atualizacoes/?id=a&anuncio=000892
SECTRACK (1011606): http://securitytracker.com/id?1011606
CIAC (P-018): http://www.ciac.org/ciac/bulletins/p-018.shtml
SUNALERT (101864): http://sunsolve.sun.com/search/document.do?assetkey=1-26-101864-1