• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2010:0109-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2010:0109-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
mysql (any) mysql-bench (any) mysql-devel (any) mysql-server (any) mysql-test (any)
Описание
MySQL - это многопользовательский и многопоточный SQL-сервер базы данных. Он состоит из демона MySQL-сервера (mysqld) и множества клиентских программ и библиотек.
Обнаружено, что клиент MySQL игнорирует некоторые ошибки, возникающие при проверке SSL-сертификатов при подключении к серверам. Злоумышленник может провести атаку типа "человек посередине", если заставит клиентов MySQL подключиться к подмененному серверу MySQL. (CVE-2009-4028)
Замечание: это исправление может повлиять на некоторые настройки SSL, например, использование некорректного сертификата CA или просроченных сертификатов серверов. Данное обновление следует тщательно тестировать для конфигураций, где используется SSL-подключение.
Ошибка обнаружена в MySQL при обработке выражений SELECT с подзапросами с выражением WHERE, которые присваивают результат пользовательским переменным. Злоумышленник, который действует удаленно и прошел аутентификацию, может использовать данную уязвимость, чтобы вызвать аварийное завершение работы демона сервера MySQL (mysqld). Данная уязвимость вызывает только временный отказ в обслуживании ,т.к. демон MySQL автоматически перезапускается после аварийного завершения. (CVE-2009-4019)
Когда опция "datadir" настроена с относительным путем, MySQL некорректно проверяет пути, используемые как аргументы для директив DATA DIRECTORY и INDEX DIRECTORY. Злоумышленник, который прошел аутентификацию, может использовать данную уязвимость, чтобы обойти ограничения использования подкаталогов каталога данных MySQL, указанного в путях DATA DIRECTORY и INDEX DIRECTORY. (CVE-2009-4030)
Замечание: из-за рисков для безопасности и проблем, связанных с использованием директив DATA DIRECTORY и INDEX DIRECTORY, пользователям рекомендуется отключить эту возможность, добавив "symbolic-links=0" в секцию "[mysqld]" в конфигурационном файле "my.cnf". В данном обновлении пример такой конфигурации представлен в файле "my.cnf".
Всем пользователям MySQL рекомендуется обновить программное обеспечение, чтобы избавиться от указанной проблемы. После установки данного обновления демон MySQL-сервера (mysqld) будет перезапущен автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2010-0109.html
Ссылки