Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:S/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
libmysqlclient10
(any)
libmysqlclient10-dev
(any)
mysql-client
(any)
mysql-common
(any)
mysql-doc
(any)
mysql-server
(any)
Описание
MySQL, популярная система управления реляционными базами данных,
содержит возможность переполнения буфера, что может быть использовано
пользователем, имеющим право на выполнение команд "ALTER TABLE" к
таблицам базы данных "mysql". При успешной атаке эта уязвимость
может позволить нападающему выполнить произвольный код с привилегиями
процесса mysqld (по умолчанию это пользователь "mysql"). Поскольку
база данных "mysql" используется для хранения внутренних записей
MySQL, по умолчанию изменять структуру её таблиц может только
администратор mysql "root".
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.23.49-8.5.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. сообщение об ошибке Debian #210403.
Мы рекомендуем вам обновить пакет mysql.
содержит возможность переполнения буфера, что может быть использовано
пользователем, имеющим право на выполнение команд "ALTER TABLE" к
таблицам базы данных "mysql". При успешной атаке эта уязвимость
может позволить нападающему выполнить произвольный код с привилегиями
процесса mysqld (по умолчанию это пользователь "mysql"). Поскольку
база данных "mysql" используется для хранения внутренних записей
MySQL, по умолчанию изменять структуру её таблиц может только
администратор mysql "root".
В стабильном дистрибутиве (woody) эта проблема исправлена
в версии 3.23.49-8.5.
В нестабильном дистрибутиве (sid) эта проблема будет исправлена
в ближайшее время. См. сообщение об ошибке Debian #210403.
Мы рекомендуем вам обновить пакет mysql.
Как исправить
Проблема может быть решена обновлением операционной системы до следующих версий пакетов в зависимости от архитектуры:
Debian GNU/Linux 3.0:
ppc:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
s390x:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
m68k:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
i686:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
hppa:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
sparc:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
alpha:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
ia64:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
mips:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
noarch:
mysql-common - 3.23.49-8.5
mysql-doc - 3.23.49-8.5
mipsel:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
arm:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
Debian GNU/Linux 3.0:
ppc:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
s390x:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
m68k:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
i686:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
hppa:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
sparc:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
alpha:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
ia64:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
mips:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
noarch:
mysql-common - 3.23.49-8.5
mysql-doc - 3.23.49-8.5
mipsel:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
arm:
libmysqlclient10 - 3.23.49-8.5
libmysqlclient10-dev - 3.23.49-8.5
mysql-client - 3.23.49-8.5
mysql-server - 3.23.49-8.5
Ссылки
http://www.debian.org/security/dsa-381/
Источник: CVE
Наименование: CVE-2003-0780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0780
Источник: CVE
Наименование: CVE-2003-0780
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-0780