• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-562-1 mysql -- различные уязвимости

Главная Специалистам База уязвимостей DSA-562-1 mysql -- различные уязвимости

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Описание
Обнаружено несколько проблем в MySQL, широко используемой на Unix-серверах
базе данных. Проект Common Vulnerabilities and Exposures идентифицировал
следующие уязвимости:

CAN-2004-0835
Олександр Билкин (Oleksandr Byelkin) сообщил, что команда
    ALTER TABLE ... RENAME проверяет право на операции CREATE/INSERT
    старой таблицы, а не новой.

CAN-2004-0836
Люкас Войтов (Lukasz Wojtow) сообщил о переполнении буфера
    в функции mysql_real_connect.

CAN-2004-0837
Дин Эллис (Dean Ellis) сообщил, что несколько потоков, изменяющих
    структуру (ALTER) одной и той же (или различных) таблицы MERGE,
    изменяя поле объединение (UNION), могут вызвать обвал или остановку
    сервера.


В стабильном дистрибутиве (woody) эти проблемы исправлены
в версии 3.23.49-8.8.
В нестабильном дистрибутиве (sid) эти проблемы исправлены
в версии 4.0.21-1.
Мы рекомендуем вам обновить пакет mysql и связанные с ним пакеты
и перезапустить связанные серверы (например, Apache/PHP).
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
s390x:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
m68k:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
i686:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
hppa:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
sparc:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
alpha:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
ia64:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
mips:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
noarch:
mysql-common - 3.23.49-8.8
mysql-doc - 3.23.49-8.5
mipsel:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
arm:
libmysqlclient10 - 3.23.49-8.8
libmysqlclient10-dev - 3.23.49-8.8
mysql-client - 3.23.49-8.8
mysql-server - 3.23.49-8.8
Ссылки
http://www.debian.org/security/dsa-562/

Источник: CVE
Наименование: CVE-2004-0835
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0835

Источник: CVE
Наименование: CVE-2004-0836
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0836

Источник: CVE
Наименование: CVE-2004-0837
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0837