[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:38247] [Translate] [SECURITY] [DSA-381-1] New mysql packages fix buffer overflow



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 381-1                     security@debian.org
http://www.debian.org/security/                             Matt Zimmerman
September 13th, 2003                    http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mysql
Vulnerability  : バッファオーバフロー
Problem-Type   : リモート
Debian-specific: いいえ
CVE Ids        : CAN-2003-0780

広く使われている関係データベースシステム MySQL にバッファオーバフロー箇所
があり、"mysql" データベースのテーブルに対して "ALTER TABLE" コマンドの実
行権限を持っているユーザから攻撃可能です。この攻撃が成功した場合、攻撃者
が mysqld プロセスの権限 (通常 user "mysql" です) で任意のコマンドを実行
可能です。但し、この "mysql" データベースは MySQL の内部的なレコード管理
のために使われており、標準では mysql 管理者である "root" だけがこのテーブ
ルを変更する権限を持っています。

現安定版 (stable) woody では、これはバージョン 3.23.49-8.5 で修正されてい
ます。

不安定版 (unstable) sid では、これは近く修正予定です。バグ #210403 を参照
ください。

直ぐに mysql パッケージをアップグレードすることを勧めます。

インストール手順
----------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.5.dsc
      Size/MD5 checksum:      886 7107830c1ec314067ce5dc494318d40d
    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.5.diff.gz
      Size/MD5 checksum:    61337 0a916715c546b6dcab060063b9d35393
    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49.orig.tar.gz
      Size/MD5 checksum: 11861035 a2820d81997779a9fdf1f4b3c321564a

  Architecture independent components:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-common_3.23.49-8.5_all.deb
      Size/MD5 checksum:    16702 ae5d7baf1bd72226740aff1a5de05af6
    http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.23.49-8.5_all.deb
      Size/MD5 checksum:  1962992 a4cacebaadf9d5988da0ed1a336b48e6

  Alpha architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_alpha.deb
      Size/MD5 checksum:   277506 404523a2d8042a221607e6b515f7b9e3
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_alpha.deb
      Size/MD5 checksum:   778546 ba259a789a9079fd64745773833d1912
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_alpha.deb
      Size/MD5 checksum:   163286 7fb3283ba5443e6d34fe1ae8865ae08e
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_alpha.deb
      Size/MD5 checksum:  3634080 35b40744a3e1969697aa32f3d9c01772

  ARM architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_arm.deb
      Size/MD5 checksum:   238116 215806b2a8555a4749c81a8b93a4aad3
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_arm.deb
      Size/MD5 checksum:   634422 fd538ea69c4b07c8b16368dca2b68c55
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_arm.deb
      Size/MD5 checksum:   123714 729b51321b3dd0803a3f9a0d22d83ffe
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_arm.deb
      Size/MD5 checksum:  2805762 7334c08c8f9750428dce4e7595e11807

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_i386.deb
      Size/MD5 checksum:   234482 3acfaaccb3b96e8fc570152cc6573440
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_i386.deb
      Size/MD5 checksum:   576440 2afe39ec84c7a7753e3bd932fb0ea1cc
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_i386.deb
      Size/MD5 checksum:   122326 85462ed38b0d51a5775356d8a33fe79c
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_i386.deb
      Size/MD5 checksum:  2800542 aa338ea1e99fe7a577a51d657530485e

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_ia64.deb
      Size/MD5 checksum:   314840 c0ce30c7df2a67be46030ef2996f9450
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_ia64.deb
      Size/MD5 checksum:   848376 b8a00feaa674c14be926711b0bcb70dd
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_ia64.deb
      Size/MD5 checksum:   173564 306addac744ed9d76a4b1a3ed2578f6b
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_ia64.deb
      Size/MD5 checksum:  3999942 7f3ee1c27e7f631e1862db0281a76956

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_hppa.deb
      Size/MD5 checksum:   280402 e7c21784aa4262e7b87c6e7dd7c106f9
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_hppa.deb
      Size/MD5 checksum:   743498 638190fa05f1b6b4f4accd0078a0db23
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_hppa.deb
      Size/MD5 checksum:   140382 fc6d227a8de9d27d499db2ce57d66630
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_hppa.deb
      Size/MD5 checksum:  3514718 bc700968a2326d266a385c1017e9b7aa

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_m68k.deb
      Size/MD5 checksum:   227458 301ee5a393aede312c0c387fbd8d8f10
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_m68k.deb
      Size/MD5 checksum:   557496 5a3a89901ac58539be03dc9306db3940
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_m68k.deb
      Size/MD5 checksum:   118144 c4a8dadc921151d7baf91e68a1db5619
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_m68k.deb
      Size/MD5 checksum:  2646450 54edc48fc5ba4c963311ef2e280b348e

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_mips.deb
      Size/MD5 checksum:   250720 ee73c018988e1ae8ffcecd0dd8488f45
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_mips.deb
      Size/MD5 checksum:   688834 cdf66126cd1ff17780b2b47defb7faa5
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_mips.deb
      Size/MD5 checksum:   133656 2934c95216fd1ff7150d4e271cc5cb6a
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_mips.deb
      Size/MD5 checksum:  2847598 f500c10cafdb159b41af98c7188b1de2

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_mipsel.deb
      Size/MD5 checksum:   250390 816858ee19aaa2428eb33a25cf904331
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_mipsel.deb
      Size/MD5 checksum:   688154 aae88f8a2d76308a5877d6ae3a738f1e
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_mipsel.deb
      Size/MD5 checksum:   134004 5d04ab26e1ebe2be2a9881542b422b92
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_mipsel.deb
      Size/MD5 checksum:  2838974 785721f5b59fbee4628d9fcb2fc4c472

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_powerpc.deb
      Size/MD5 checksum:   247484 3afced55ed34b6eb7466aeb641812251
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_powerpc.deb
      Size/MD5 checksum:   652420 d2fe0c7ad97b934c99806b5924395c14
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_powerpc.deb
      Size/MD5 checksum:   129212 2b19bdbea7c12ce806606db4b2a54fc2
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_powerpc.deb
      Size/MD5 checksum:  2822744 825aba2752f60459586e4eef0b43bfe2

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_s390.deb
      Size/MD5 checksum:   249804 90010b1005ec61befbc21bdb3a725e7f
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_s390.deb
      Size/MD5 checksum:   606890 844d89843417dd94a7a3d60f443708df
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_s390.deb
      Size/MD5 checksum:   126194 029e8fe65e03c5e6a0d9168d532e0d72
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_s390.deb
      Size/MD5 checksum:  2690976 55b0a91c74e10f327be3c1edfe18834b

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.5_sparc.deb
      Size/MD5 checksum:   241002 3909504647aba0d22e2d13101762cb8e
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.5_sparc.deb
      Size/MD5 checksum:   615542 72d29f54cd2d0c66e8b6781f947f115c
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.5_sparc.deb
      Size/MD5 checksum:   130166 9b5e870572608919256b0bb0496d5089
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.5_sparc.deb
      Size/MD5 checksum:  2939208 ab104dc4342d279713bac3124dfc7b1b

  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                              skaneko@xxxxxxxxxxxx
--------------------------- http://plaza25.mbn.or.jp/~efialtes
足跡 = 55A4 898A C765 F20A 1693  7882 579A 3339 D6ED 97E8