Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libmysqlclient10
(any)
libmysqlclient10-dev
(any)
mysql-client
(any)
mysql-common
(any)
mysql-doc
(any)
mysql-server
(any)
Описание
Обнаружено несколько проблем в MySQL, широко используемой на Unix-серверах
базе данных. Проект Common Vulnerabilities and Exposures идентифицировал
следующие уязвимости:
CAN-2004-0835
Олександр Билкин (Oleksandr Byelkin) сообщил, что команда
ALTER TABLE ... RENAME проверяет право на операции CREATE/INSERT
старой таблицы, а не новой.
CAN-2004-0836
Люкас Войтов (Lukasz Wojtow) сообщил о переполнении буфера
в функции mysql_real_connect.
CAN-2004-0837
Дин Эллис (Dean Ellis) сообщил, что несколько потоков, изменяющих
структуру (ALTER) одной и той же (или различных) таблицы MERGE,
изменяя поле объединение (UNION), могут вызвать обвал или остановку
сервера.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.23.49-8.8.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 4.0.21-1.
Мы рекомендуем вам обновить пакет mysql и связанные с ним пакеты
и перезапустить связанные серверы (например, Apache/PHP).
базе данных. Проект Common Vulnerabilities and Exposures идентифицировал
следующие уязвимости:
CAN-2004-0835
Олександр Билкин (Oleksandr Byelkin) сообщил, что команда
ALTER TABLE ... RENAME проверяет право на операции CREATE/INSERT
старой таблицы, а не новой.
CAN-2004-0836
Люкас Войтов (Lukasz Wojtow) сообщил о переполнении буфера
в функции mysql_real_connect.
CAN-2004-0837
Дин Эллис (Dean Ellis) сообщил, что несколько потоков, изменяющих
структуру (ALTER) одной и той же (или различных) таблицы MERGE,
изменяя поле объединение (UNION), могут вызвать обвал или остановку
сервера.
В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.23.49-8.8.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 4.0.21-1.
Мы рекомендуем вам обновить пакет mysql и связанные с ним пакеты
и перезапустить связанные серверы (например, Apache/PHP).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
s390x:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
m68k:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
i686:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
hppa:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
sparc:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
alpha:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
ia64:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
mips:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
noarch:
mysql-common - 3.23.49-8.8
mysql-doc - 3.23.49-8.5
mipsel:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
arm:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
Debian GNU/Linux 3.0:
ppc:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
s390x:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
m68k:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
i686:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
hppa:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
sparc:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
alpha:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
ia64:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
mips:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
noarch:
mysql-common - 3.23.49-8.8
mysql-doc - 3.23.49-8.5
mipsel:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
arm:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
Ссылки
http://www.debian.org/security/dsa-562/
Источник: CVE
Наименование: CVE-2004-0835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0835
Источник: CVE
Наименование: CVE-2004-0836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0836
Источник: CVE
Наименование: CVE-2004-0837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0837
Источник: CVE
Наименование: CVE-2004-0835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0835
Источник: CVE
Наименование: CVE-2004-0836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0836
Источник: CVE
Наименование: CVE-2004-0837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0837