[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[debian-users:41635] [Translate] [SECURITY] [DSA 562-1] New mysql packages fix several vulnerabilities
かねこです。
URL 等は元記事を確認ください。
------>8------------>8------------>8------------>8------------>8
- --------------------------------------------------------------------------
Debian Security Advisory DSA 562-1 security@debian.org
http://www.debian.org/security/ Martin Schulze
October 11th, 2004 http://www.debian.org/security/faq
- --------------------------------------------------------------------------
Package : mysql
Vulnerability : 複数の欠陥
Problem-Type : リモート
Debian-specific: いいえ
CVE ID : CAN-2004-0835 CAN-2004-0836 CAN-2004-0837
複数の欠陥が、Unix サーバで広く使われている SQL データベース MySQL に発見
されました。the Common Vulnerabilities and Exposures Project では以下の問
題を確認しています。
CAN-2004-0835
Oleksandr Byelkin さんにより ALTER TABLE ... RENAME 時の
CREATE/INSERT 権限のチェックが、新しいテーブルに対してではなく古いテ
ーブルに対して実行されていることが発見されました。
CAN-2004-0836
Lukasz Wojtow さんにより、mysql_real_connect 関数のバッファオーバフロ
ーが発見されました。
CAN-2004-0837
Dean Ellis さんにより、複数の同一 (または異なった) MERGE テーブルの
UNION の変更を行うため、複数スレッドで ALTER を行った場合サーバがクラ
ッシュまたは停止することが発見されました。
安定版 (stable) ディストリビューション (woody) では、この問題はバージョン
3.23.49-8.8 で修正されています。
不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョ
ン 4.0.21-1 で修正されています。
直ぐに mysql と関連パッケージをアップグレードし、それらに対してリンクして
いるサービス (Apache/PHP など) をリスタートすることを勧めます。
アップグレード手順
------------------
wget url
でファイルを取得できます。
dpkg -i file.deb
で参照されたファイルをインストールできます。
を用いて、apt-get パッケージマネージャに以下記載の sources.list を与えて
次のコマンドを使ってください。
apt-get update
これは内部データベースを更新します。
apt-get upgrade
これで修正されたパッケージをインストールします。
本メールのフッタ記載の設定を自ホストの設定に加えることにより、自動更新を
行うこともできます。
Debian GNU/Linux 3.0 愛称 woody
- ------------------------------------
ソースアーカイブ:
http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.8.dsc
Size/MD5 checksum: 883 adab4c7e7fcde533254e37d99f8d832b
http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.8.diff.gz
Size/MD5 checksum: 66315 d376044fa0d6f8a501993ab02abc4a6b
http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49.orig.tar.gz
Size/MD5 checksum: 11861035 a2820d81997779a9fdf1f4b3c321564a
Architecture independent components:
http://security.debian.org/pool/updates/main/m/mysql/mysql-common_3.23.49-8.8_all.deb
Size/MD5 checksum: 17262 2e5ebe0702d91a53ec449146b01a573a
http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.23.49-8.5_all.deb
Size/MD5 checksum: 1962992 a4cacebaadf9d5988da0ed1a336b48e6
Alpha architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_alpha.deb
Size/MD5 checksum: 278096 4ac1bf890f801a32a87b9e304da35f41
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_alpha.deb
Size/MD5 checksum: 779166 2efba3f9821343f3863c8927352bd4b9
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_alpha.deb
Size/MD5 checksum: 163880 643c6c339b4d2dc131beff973cbbe7e2
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_alpha.deb
Size/MD5 checksum: 3634956 cd912ffbb52a4f58a5a2b98ec8526815
ARM architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_arm.deb
Size/MD5 checksum: 238696 1a96397e60328bc6f889660d94468261
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_arm.deb
Size/MD5 checksum: 635036 41cbebd5050bf90fc1bed870310dc102
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_arm.deb
Size/MD5 checksum: 124314 4ad3587a1423e1302f30a7c24e443dcf
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_arm.deb
Size/MD5 checksum: 2806658 bd143a0f5e7bac001d8870f69ebe7d69
Intel IA-32 architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_i386.deb
Size/MD5 checksum: 235078 5ec7d023107015d11d0168e728864ef8
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_i386.deb
Size/MD5 checksum: 576912 3672d903045723481241a8aa2c6adf49
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_i386.deb
Size/MD5 checksum: 122896 c3bb667905a98b2fe0c1cbc3358ae3db
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_i386.deb
Size/MD5 checksum: 2800926 710ec1b9eeb3af57db869dffe1b4f515
Intel IA-64 architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_ia64.deb
Size/MD5 checksum: 315430 c6dd5c44f2e15a67d54c07a15fb00beb
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_ia64.deb
Size/MD5 checksum: 848868 cda6ede74af0cc7533583d123c3d8a91
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_ia64.deb
Size/MD5 checksum: 174122 d83187efff448d4e251ac2601b4c9a73
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_ia64.deb
Size/MD5 checksum: 4000236 3ce854b000b84f2bfcc7d3dcf171b82e
HP Precision architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_hppa.deb
Size/MD5 checksum: 281034 268ecb759196f6abf4ea1883d9e4171b
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_hppa.deb
Size/MD5 checksum: 744094 b20cd387dfc81a790bbee7c850c58240
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_hppa.deb
Size/MD5 checksum: 140948 d738b053864f5a589b57c02c9eaa96e2
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_hppa.deb
Size/MD5 checksum: 3514870 245a10f9e60311d363cbec4de95f32b8
Motorola 680x0 architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_m68k.deb
Size/MD5 checksum: 228104 ba7e5cf2deb86b3b44377e8885063944
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_m68k.deb
Size/MD5 checksum: 558120 6dc1ad3096fd0ada76ae9175ab461ba6
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_m68k.deb
Size/MD5 checksum: 118758 96054fb6609cdb0d4c8e93a04d7d433d
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_m68k.deb
Size/MD5 checksum: 2646786 c62a9ae47d6bca54440ef3a0096aba80
Big endian MIPS architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_mips.deb
Size/MD5 checksum: 251310 f9dac0e4197eccd211125f8e3edfd162
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_mips.deb
Size/MD5 checksum: 689316 b2bb4838a961655527d2f8505ff3ec47
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_mips.deb
Size/MD5 checksum: 134238 2e5f11a0c081b3c2cdc25761cabfba51
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_mips.deb
Size/MD5 checksum: 2848592 ce156e918b0639de9413ad9b251b8e90
Little endian MIPS architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_mipsel.deb
Size/MD5 checksum: 250972 de4eb2f6ef3d26e90787a159d4b6a0ac
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_mipsel.deb
Size/MD5 checksum: 688696 04bfb0883f8b2b4c55e7433120c99f61
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_mipsel.deb
Size/MD5 checksum: 134574 1230a8e666f5196d4bf612de12c313fc
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_mipsel.deb
Size/MD5 checksum: 2839476 55da45664aaedc7c376c2e5c58131633
PowerPC architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_powerpc.deb
Size/MD5 checksum: 248122 cba1d3545afe87dcfc547849c9d59004
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_powerpc.deb
Size/MD5 checksum: 653066 acdaf15ae0dfcced6c54159b56344030
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_powerpc.deb
Size/MD5 checksum: 129780 c5fd168e75eff53b9289004674562272
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_powerpc.deb
Size/MD5 checksum: 2823500 cec9d6704902e7ffe51a99aea1845abc
IBM S/390 architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_s390.deb
Size/MD5 checksum: 250416 c0426b03788856721ca9f3c1564b250a
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_s390.deb
Size/MD5 checksum: 607570 6d9902585915e0cacf4d0a9ebd65ef8c
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_s390.deb
Size/MD5 checksum: 126768 b543d42acfdc0332d7ecf3e64092a3bb
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_s390.deb
Size/MD5 checksum: 2691372 1700e8f3756d329a8b991dff82487154
Sun Sparc architecture:
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.8_sparc.deb
Size/MD5 checksum: 241594 a7d17678a6703ba32a9cccc677db7034
http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.8_sparc.deb
Size/MD5 checksum: 616052 28c7e496d23b2af7cbdcc690e03b7d2e
http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.8_sparc.deb
Size/MD5 checksum: 130728 c3be609ef840dd09a5c57e62728d2ad6
http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.8_sparc.deb
Size/MD5 checksum: 2940040 c7e6aa60fa9772963bb2541d3a30336f
これらのファイルは次の版の安定版リリース時そちらに移されます。
- ---------------------------------------------------------------------------------
For apt-get: deb http://security.debian.org/ stable/updates main
For dpkg-ftp: ftp://security.debian.org/debian-security dists/stable/updates/main
Mailing list: debian-security-announce@lists.debian.org
Package info: `apt-cache show <pkg>' and http://packages.debian.org/<pkg>
------>8------------>8------------>8------------>8------------>8
--
Seiji Kaneko skaneko@xxxxxxxxxxxx
---------------------------------------------------------