複数の欠陥

Unix サーバで広く使われている SQL データベース MySQL に複数の欠陥が発見されました。Common Vulnerabilities and Exposures プロジェクトでは以下の問題を確認しています。

CAN-2004-0835

Oleksandr Byelkin さんにより、ALTER TABLE ... RENAME 時の CREATE/INSERT 権限のチェックが、新しいテーブルに対してではなく古いテーブルに対して実行されていることが発見されました。

CAN-2004-0836

Lukasz Wojtow さんにより、mysql_real_connect 関数にバッファオーバフローが発見されました。

CAN-2004-0837

Dean Ellis さんにより、UNION を変更するために同一の (あるいは異なる) MERGE テーブルを ALTER する複数スレッドが、サーバのクラッシュや停止の原因となることが発見されました。

安定版 (stable) ディストリビューション (woody) では、これらの問題はバージョン 3.23.49-8.8 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、これらの問題はバージョン 4.0.21-1 で修正されています。

直ちに mysql と関連パッケージをアップグレードし、それらに対してリンクしているサービス (Apache/PHP など) をリスタートすることをお勧めします。

#use wml::debian::translation-check translation="1.2" # do not modify the following line #include "$(ENGLISHDIR)/security/2004/dsa-562.data" # $Id: dsa-562.wml,v 1.2 2004/10/11 11:50:17 kaare Exp $