• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

DSA-540-1 mysql -- небезопасное создание файла

Главная Специалистам База уязвимостей DSA-540-1 mysql -- небезопасное создание файла

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
Иероэн ван Вольфелаар (Jeroen van Wolffelaar) обнаружил возможность
небезопасного создания временного файла в скрипте mysqlhotcopy (входит
в пакет mysql-server) при использовании метода scp.
В стабильном дистрибутиве (woody) эта проблема исправлена
в пакете mysql версии 3.23.49-8.7.
В нестабильном дистрибутиве (sid) эта проблема исправлена
в пакете mysql-dfsg версии 4.0.20-11.
Мы рекомендуем вам обновить пакет mysql-server.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
s390x:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
m68k:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
i686:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
hppa:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
sparc:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
alpha:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
ia64:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
mips:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
noarch:
mysql-common - 3.23.49-8.7
mysql-doc - 3.23.49-8.5
mipsel:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
arm:
libmysqlclient10 - 3.23.49-8.7
libmysqlclient10-dev - 3.23.49-8.7
mysql-client - 3.23.49-8.7
mysql-server - 3.23.49-8.7
Ссылки
http://www.debian.org/security/dsa-540/

Источник: CVE
Наименование: CVE-2004-0457
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0457