[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:41635] [Translate] [SECURITY] [DSA 562-1] New mysql packages fix several vulnerabilities



かねこです。
URL 等は元記事を確認ください。

------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 562-1                     security@debian.org
http://www.debian.org/security/                             Martin Schulze
October 11th, 2004                      http://www.debian.org/security/faq
- --------------------------------------------------------------------------

Package        : mysql
Vulnerability  : 複数の欠陥
Problem-Type   : リモート
Debian-specific: いいえ
CVE ID         : CAN-2004-0835 CAN-2004-0836 CAN-2004-0837 

複数の欠陥が、Unix サーバで広く使われている SQL データベース MySQL に発見
されました。the Common Vulnerabilities and Exposures Project では以下の問
題を確認しています。

CAN-2004-0835

    Oleksandr Byelkin さんにより ALTER TABLE ... RENAME 時の
    CREATE/INSERT 権限のチェックが、新しいテーブルに対してではなく古いテ
    ーブルに対して実行されていることが発見されました。

CAN-2004-0836

    Lukasz Wojtow さんにより、mysql_real_connect 関数のバッファオーバフロ
    ーが発見されました。

CAN-2004-0837

    Dean Ellis さんにより、複数の同一 (または異なった) MERGE テーブルの
    UNION の変更を行うため、複数スレッドで ALTER を行った場合サーバがクラ
    ッシュまたは停止することが発見されました。

安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
3.23.49-8.8 で修正されています。

不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 4.0.21-1 で修正されています。

直ぐに mysql と関連パッケージをアップグレードし、それらに対してリンクして
いるサービス (Apache/PHP など) をリスタートすることを勧めます。

アップグレード手順
------------------

wget url
	でファイルを取得できます。
dpkg -i file.deb
        で参照されたファイルをインストールできます。

を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。

apt-get update
        これは内部データベースを更新します。
apt-get upgrade
        これで修正されたパッケージをインストールします。

本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。

Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------

  ソースアーカイブ:

    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.8.dsc
      Size/MD5 checksum:      883 adab4c7e7fcde533254e37d99f8d832b
    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.8.diff.gz
      Size/MD5 checksum:    66315 d376044fa0d6f8a501993ab02abc4a6b
    http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49.orig.tar.gz
      Size/MD5 checksum: 11861035 a2820d81997779a9fdf1f4b3c321564a

  Architecture independent components:

    http://security.debian.org/pool/updates/main/m/mysql/mysql-common_3.23.49-8.8_all.deb
      Size/MD5 checksum:    17262 2e5ebe0702d91a53ec449146b01a573a
    http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.23.49-8.5_all.deb
      Size/MD5 checksum:  1962992 a4cacebaadf9d5988da0ed1a336b48e6

  Alpha architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_alpha.deb
      Size/MD5 checksum:   278096 4ac1bf890f801a32a87b9e304da35f41
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_alpha.deb
      Size/MD5 checksum:   779166 2efba3f9821343f3863c8927352bd4b9
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_alpha.deb
      Size/MD5 checksum:   163880 643c6c339b4d2dc131beff973cbbe7e2
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_alpha.deb
      Size/MD5 checksum:  3634956 cd912ffbb52a4f58a5a2b98ec8526815

  ARM architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_arm.deb
      Size/MD5 checksum:   238696 1a96397e60328bc6f889660d94468261
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_arm.deb
      Size/MD5 checksum:   635036 41cbebd5050bf90fc1bed870310dc102
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_arm.deb
      Size/MD5 checksum:   124314 4ad3587a1423e1302f30a7c24e443dcf
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_arm.deb
      Size/MD5 checksum:  2806658 bd143a0f5e7bac001d8870f69ebe7d69

  Intel IA-32 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_i386.deb
      Size/MD5 checksum:   235078 5ec7d023107015d11d0168e728864ef8
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_i386.deb
      Size/MD5 checksum:   576912 3672d903045723481241a8aa2c6adf49
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_i386.deb
      Size/MD5 checksum:   122896 c3bb667905a98b2fe0c1cbc3358ae3db
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_i386.deb
      Size/MD5 checksum:  2800926 710ec1b9eeb3af57db869dffe1b4f515

  Intel IA-64 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_ia64.deb
      Size/MD5 checksum:   315430 c6dd5c44f2e15a67d54c07a15fb00beb
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_ia64.deb
      Size/MD5 checksum:   848868 cda6ede74af0cc7533583d123c3d8a91
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_ia64.deb
      Size/MD5 checksum:   174122 d83187efff448d4e251ac2601b4c9a73
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_ia64.deb
      Size/MD5 checksum:  4000236 3ce854b000b84f2bfcc7d3dcf171b82e

  HP Precision architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_hppa.deb
      Size/MD5 checksum:   281034 268ecb759196f6abf4ea1883d9e4171b
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_hppa.deb
      Size/MD5 checksum:   744094 b20cd387dfc81a790bbee7c850c58240
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_hppa.deb
      Size/MD5 checksum:   140948 d738b053864f5a589b57c02c9eaa96e2
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_hppa.deb
      Size/MD5 checksum:  3514870 245a10f9e60311d363cbec4de95f32b8

  Motorola 680x0 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_m68k.deb
      Size/MD5 checksum:   228104 ba7e5cf2deb86b3b44377e8885063944
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_m68k.deb
      Size/MD5 checksum:   558120 6dc1ad3096fd0ada76ae9175ab461ba6
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_m68k.deb
      Size/MD5 checksum:   118758 96054fb6609cdb0d4c8e93a04d7d433d
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_m68k.deb
      Size/MD5 checksum:  2646786 c62a9ae47d6bca54440ef3a0096aba80

  Big endian MIPS architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_mips.deb
      Size/MD5 checksum:   251310 f9dac0e4197eccd211125f8e3edfd162
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_mips.deb
      Size/MD5 checksum:   689316 b2bb4838a961655527d2f8505ff3ec47
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_mips.deb
      Size/MD5 checksum:   134238 2e5f11a0c081b3c2cdc25761cabfba51
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_mips.deb
      Size/MD5 checksum:  2848592 ce156e918b0639de9413ad9b251b8e90

  Little endian MIPS architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_mipsel.deb
      Size/MD5 checksum:   250972 de4eb2f6ef3d26e90787a159d4b6a0ac
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_mipsel.deb
      Size/MD5 checksum:   688696 04bfb0883f8b2b4c55e7433120c99f61
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_mipsel.deb
      Size/MD5 checksum:   134574 1230a8e666f5196d4bf612de12c313fc
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_mipsel.deb
      Size/MD5 checksum:  2839476 55da45664aaedc7c376c2e5c58131633

  PowerPC architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_powerpc.deb
      Size/MD5 checksum:   248122 cba1d3545afe87dcfc547849c9d59004
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_powerpc.deb
      Size/MD5 checksum:   653066 acdaf15ae0dfcced6c54159b56344030
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_powerpc.deb
      Size/MD5 checksum:   129780 c5fd168e75eff53b9289004674562272
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_powerpc.deb
      Size/MD5 checksum:  2823500 cec9d6704902e7ffe51a99aea1845abc

  IBM S/390 architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_s390.deb
      Size/MD5 checksum:   250416 c0426b03788856721ca9f3c1564b250a
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_s390.deb
      Size/MD5 checksum:   607570 6d9902585915e0cacf4d0a9ebd65ef8c
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_s390.deb
      Size/MD5 checksum:   126768 b543d42acfdc0332d7ecf3e64092a3bb
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_s390.deb
      Size/MD5 checksum:  2691372 1700e8f3756d329a8b991dff82487154

  Sun Sparc architecture:

    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_sparc.deb
      Size/MD5 checksum:   241594 a7d17678a6703ba32a9cccc677db7034
    http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_sparc.deb
      Size/MD5 checksum:   616052 28c7e496d23b2af7cbdcc690e03b7d2e
    http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_sparc.deb
      Size/MD5 checksum:   130728 c3be609ef840dd09a5c57e62728d2ad6
    http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_sparc.deb
      Size/MD5 checksum:  2940040 c7e6aa60fa9772963bb2541d3a30336f


  これらのファイルは次の版の安定版リリース時そちらに移されます。

- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------