[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:37109] [Translate] [SECURITY] [DSA-303-1] New mysql packages fix multiple vulnerabilities



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 303-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
May 15th, 2003                           http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mysql
Vulnerability  : 権限の昇格
Problem-Type   : リモート
Debian-specific: いいえ
CVE Ids        : CAN-2003-0073, CAN-2003-0150

CAN-2003-0073: mysql パッケージには、動的に確保されたメモリを複数回解放し
てしまうバグが存在し、これを故意に攻撃者から起こされた場合クラッシュの原
因となり、サービス不能攻撃となります。この弱点をつく攻撃のためには、MySQL
サーバへアクセスするための有効なユーザ名とパスワードが必要です。

CAN-2003-0150: mysql パッケージには、悪意を持ったユーザに mysql 内部のあ
る種の権限を許すバグがあり、これにより mysql サーバを標準の mysql ユーザ
ではなく、root を含む任意のユーザで実行するような設定ファイルを作成するこ
とが可能です。

現安定版 (stable) woody では、両方の問題ともバージョン 3.23.49-8.4 で修正
されています。

前安定版 (stable) potato には CAN-2003-0150 の問題のみ存在し、バージョン 
3.22.32-6.4 で修正されています。

不安定版 (unstable) sid では、CAN-2003-0073 はバージョン 4.0.12-2 で修正さ
れ、CAN-2003-0150 は近く修正予定です。

直ぐに mysql パッケージをアップグレードすることを勧めます。

インストール手順
----------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

apt-get パッケージマネージャを使っているなら、以下記載の sources.list
を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.4.dsc
      Size/MD5 checksum:      886 dffa9151341b51795caf44697143f6f9
    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.4.diff.gz
      Size/MD5 checksum:    72122 be4d9a71e6640fd40e9b316841b7ae0e
    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49.orig.tar.gz
      Size/MD5 checksum: 11861035 a2820d81997779a9fdf1f4b3c321564a

  Architecture independent components:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-common_3.23.49-8.4_all.deb
      Size/MD5 checksum:    16616 a6d308e2d03cd3be901239baa1be388a
    http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.23.49-8.4_all.deb
      Size/MD5 checksum:  1962846 b538ea9589ac54c302651534e2bc4e8b

  Alpha architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_alpha.deb
      Size/MD5 checksum:   277416 a17fcb026291699dcb1b051314a71d90
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_alpha.deb
      Size/MD5 checksum:   778474 01b0948dd0cf0877f53f095121186657
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_alpha.deb
      Size/MD5 checksum:   163216 e6be327a08bc72fb8db433a0af9b41d0
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_alpha.deb
      Size/MD5 checksum:  3633954 64c12c4a3b69bdf148357a0a1a479469

  ARM architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_arm.deb
      Size/MD5 checksum:   238046 774b001079f95c35ea88be11d67e775d
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_arm.deb
      Size/MD5 checksum:   634284 eb4db3ae1eb54cf11f7382b4b0727b9f
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_arm.deb
      Size/MD5 checksum:   123630 5608edfbdc9775e88ce437cb870d1750
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_arm.deb
      Size/MD5 checksum:  2805654 b4710dec86a805034625d7b9856a7d12

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_i386.deb
      Size/MD5 checksum:   234398 cdcdf5dc35e34c48b01f45b176acba9f
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_i386.deb
      Size/MD5 checksum:   576406 dbe76a3e83bab136bffadfe1c8dc468c
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_i386.deb
      Size/MD5 checksum:   122240 7811d04423a4a1c17c22c44fb0a38dc1
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_i386.deb
      Size/MD5 checksum:  2800476 aac5248b0e5a608828b192ab7cc0ba4b

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_ia64.deb
      Size/MD5 checksum:   314754 61514f1241d050604b2e8e52252877bb
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_ia64.deb
      Size/MD5 checksum:   848292 39854d7460d71196b1815c6b59b78097
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_ia64.deb
      Size/MD5 checksum:   173492 82306dd70c0f55e17d987430a4495df9
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_ia64.deb
      Size/MD5 checksum:  3999800 e6f67c4a1e81665b7bc221a734e6d0b1

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_hppa.deb
      Size/MD5 checksum:   280316 9acbce0515b8e030cc821cf42c1f6300
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_hppa.deb
      Size/MD5 checksum:   743428 227ef882e4e2d2c78cfb6d4c42a058c1
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_hppa.deb
      Size/MD5 checksum:   140298 a507d10215eec27be17d3fbcf3ac2b7c
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_hppa.deb
      Size/MD5 checksum:  3514686 930fce4f4e0d9e4b02f917d13f88c9fd

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_m68k.deb
      Size/MD5 checksum:   227382 85d26489d8164b57ed0f929a0b82266d
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_m68k.deb
      Size/MD5 checksum:   557500 a1ea17a4e9559e3fa74ab65a0f1dc6ff
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_m68k.deb
      Size/MD5 checksum:   118080 2fab9a645752c4edc0d2571d8df4625a
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_m68k.deb
      Size/MD5 checksum:  2646470 9e1e657b5b48e3b311d024fc4a3e02d8

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_mips.deb
      Size/MD5 checksum:   250634 24efc32271417f6c1088d24f9112292d
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_mips.deb
      Size/MD5 checksum:   688722 abbd8a36aae20a0fe554496bd165dc90
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_mips.deb
      Size/MD5 checksum:   133584 afe4c3375f839d9362de4109c87e514e
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_mips.deb
      Size/MD5 checksum:  2847586 2c46dff082360688ed0c26bb62195c4f

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_mipsel.deb
      Size/MD5 checksum:   250292 e6bd9229aff722e43b028e38f235025f
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_mipsel.deb
      Size/MD5 checksum:   688078 50454d0fe3448e7d71ddb2c63daa138c
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_mipsel.deb
      Size/MD5 checksum:   133922 63ae0463860094468b82cab6885b6931
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_mipsel.deb
      Size/MD5 checksum:  2838896 38e2c2bf2a9b364080ecb05bd1e82b37

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_powerpc.deb
      Size/MD5 checksum:   247404 f7c7a7255225b9bd4cc26a3f48645f88
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_powerpc.deb
      Size/MD5 checksum:   652344 9a0b47815e4915756f3beb585bd35a41
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_powerpc.deb
      Size/MD5 checksum:   129128 57fe23b4059856302de47ff02a61f9ff
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_powerpc.deb
      Size/MD5 checksum:  2822666 65117c17745024c0cb0bc07af8fdc181

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_s390.deb
      Size/MD5 checksum:   249708 e6caf6fd3796cf782502865d419341d8
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_s390.deb
      Size/MD5 checksum:   606782 2d6463b698fc62488e9ee87ad8b89a90
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_s390.deb
      Size/MD5 checksum:   126108 e2751df859c6c8cf7ebf5e1a3e2398bb
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_s390.deb
      Size/MD5 checksum:  2690902 c2d61b902ff6b3ed500b431285b445c1

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.4_sparc.deb
      Size/MD5 checksum:   240924 3c295207bcf57d2516401356d80d1450
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.4_sparc.deb
      Size/MD5 checksum:   615466 fe90d0ff7b9fdf7311b6b219c9db1b7a
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.4_sparc.deb
      Size/MD5 checksum:   130078 fc0ffc9023dfd3fae659a077afd975df
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.4_sparc.deb
      Size/MD5 checksum:  2939004 04e7c934a860c8e616cb205e23abba6c

Debian GNU/Linux 2.2 愛称 potato
- ---------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.4.dsc
      Size/MD5 checksum:      674 0068fe98d371be47dad2bae31a1b8f2a
    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.4.diff.gz
      Size/MD5 checksum:    84753 f430cddd4b42e2346009de6c36ae4b0d
    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32.orig.tar.gz
      Size/MD5 checksum:  4296259 e3d9cb3038a2e4378c9c0f4f9d8c2d58

  Architecture independent components:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.22.32-6.4_all.deb
      Size/MD5 checksum:  1687148 9a6807eae4a6a36e80ffe1090e0ca8d9

  Alpha architecture:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.4_alpha.deb
      Size/MD5 checksum:    99636 666fc3f3ba5ce09aac3af8739cc71d13
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.4_alpha.deb
      Size/MD5 checksum:   790956 f9ba2a3053508973163a6dc8152fce52

  ARM architecture:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.4_arm.deb
      Size/MD5 checksum:    87380 c70f21c3a2a86d7ae659fb21e46fe1ae
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.4_arm.deb
      Size/MD5 checksum:   603944 fc8c733a5966c7d48d3549939290a6be

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.4_i386.deb
      Size/MD5 checksum:    87020 416c768401102a0990b695bc2934e0c8
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.4_i386.deb
      Size/MD5 checksum:   584930 1f7e3af12a75b01e46a192f4e6669f41

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.4_m68k.deb
      Size/MD5 checksum:    84676 03508436943ae58f8df135c36cd80ef7
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.4_m68k.deb
      Size/MD5 checksum:   555302 a0a646d2cbe628ccfae5b424f7508ba5

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.4_powerpc.deb
      Size/MD5 checksum:    87692 b4a178029aec19d04150ce9cd5e075d8
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.4_powerpc.deb
      Size/MD5 checksum:   632870 ead6825efc5572640b96b4bdf94d77f1

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.4_sparc.deb
      Size/MD5 checksum:    94344 982ba0aa36d6ef03647aee8bf57c01df
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.4_sparc.deb
      Size/MD5 checksum:   612336 64957610af9008565d09016c426deca0

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8