[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:54784] [Translate] [SECURITY] [DSA-2143-1] New mysql-dfsg-5.0 packages fix several vulnerabilities

From: Seiji Kaneko <skaneko@xxxxxxxxxxxx>
Subject: [debian-users:54784] [Translate] [SECURITY] [DSA-2143-1] New mysql-dfsg-5.0 packages fix several vulnerabilities
Date: Sun, 16 Jan 2011 00:06:04 +0900
List-help: <mailto:debian-users-ctl@debian.or.jp?body=help>
List-id: debian-users.debian.or.jp
List-owner: <mailto:debian-users-admin@debian.or.jp>
List-post: <mailto:debian-users@debian.or.jp>
List-software: fml [fml 4.0.3 release (20011202/4.0.3)]
List-unsubscribe: <mailto:debian-users-ctl@debian.or.jp?body=unsubscribe>
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 4.0.3 release (20011202/4.0.3)]; post only (only members can post)
X-spam-checker-version: SpamAssassin 3.2.5 (2008-06-10) on osdn.debian.or.jp
X-spam-level:
X-spam-status: No, score=-0.8 required=10.0 tests=AWL,KI,TVD_SPACE_RATIO autolearn=disabled version=3.2.5
Message-id: <4D31B626.4080302@xxxxxxxxxxxx>
X-mail-count: 54784
User-agent: Mozilla/5.0 (Macintosh; U; PPC Mac OS X 10.5; ja-JPM; rv:1.9.2.13) Gecko/20101207 Thunderbird/3.1.7

かねこです。
URL 等は Debian-security-announce メーリングリストの元記事を確認
ください。

------>8------------>8------------>8------------>8------------>8-
- -------------------------------------------------------------------------
Debian Security Advisory DSA-2143-1                   security@debian.org
http://www.debian.org/security/                         Giuseppe Iuculano
January 14, 2011                       http://www.debian.org/security/faq
- -------------------------------------------------------------------------

Package        : mysql-dfsg-5.0
Vulnerability  : 複数の欠陥
Problem type   : リモート
Debian-specific: いいえ
CVE ID         : CVE-2010-3677 CVE-2010-3680 CVE-2010-3681 CVE-2010-3682
CVE-2010-3833 CVE-2010-3834 CVE-2010-3835 CVE-2010-3836 CVE-2010-3837 CVE-2010-3838
CVE-2010-3840


MySQL データベースサーバに、複数の問題が発見されました。
The Common Vulnerabilities and Exposures project は以下の問題を認識して
います。


CVE-2010-3677

  MySQL が他で未使用の SET カラムを持つテーブルを用いた join クエリを用
  いた、リモートの認証済みのユーザからのサービス拒否攻撃 (mysqld デーモ
  ンクラッシュ) を許すことが発見されました。

CVE-2010-3680

  MySQL が InnoDB を用いた一時テーブルの作成でアサーション失敗を起こさ
  せることで、リモートの認証済みのユーザからのサービス拒否攻撃 (mysqld
  デーモンクラッシュ) を許すことが発見されました。

CVE-2010-3681

  MySQL が HANDLER インターフェースを用いて「テーブル上の二つのインデ
  ックスから交互の読み出しを行う」ことによりアサーション失敗を起こさせ
  ることで、リモートの認証済みのユーザからのサービス拒否攻撃 (mysqld
  デーモンクラッシュ) を許すことが発見されました。

CVE-2010-3682

  MySQL が一部のクエリで EXPLAIN の利用を正しく処理していないことが発
  見されました。認証済みのユーザがサーバをクラッシュ可能です。

CVE-2010-3833

  MySQL が、extreme-value 関数の引数の評価時に propagation を正しく処
  理していないことが発見されました。認証済みのユーザがサーバをクラッ
  シュ可能です。

CVE-2010-3834

  MySQL が、グルーピングに一時テーブルを必要とする derived テーブルの
materialize を、正しく処理していないことが発見されました。認証済みの
ユーザがサーバをクラッシュ可能です。

CVE-2010-3835

  MySQL が 、論理表現コンテキスト内で評価されるユーザ変数への代入表現
  を正しく処理していないことが発見されました。認証済みのユーザがサー
  バをクラッシュ可能です。

CVE-2010-3836

  MySQL が、view preparation の際に LIKE プレディケイトの事前評価を正
  しく処理していないことが発見されました。認証済みのユーザがサーバを
  クラッシュ可能です。

CVE-2010-3837

  MySQL が GROUP_CONCAT() と WITH ROLLUP の両方を用いた場合に、正しく
  処理していないことが発見されました。認証済みのユーザがサーバをクラ
  ッシュ可能です。


CVE-2010-3838

  MySQL が GREATEST() 関数と LEAST() 関数で数値と LONGBLOB 引数の混在
  するリストをもちいた一部のクエリを正しく処理していないことが発見さ
  れました。認証済みのユーザがサーバをクラッシュ可能です。

CVE-2010-3840

  MySQL が PolyFromWKB() 関数に渡される WKB データを正しく処理してい
  ないことが発見されました。認証済みのユーザがサーバをクラッシュ可能
  です。

安定版 (stable) ディストリビューション (lenny) では、これらの問題
はバージョン 5.0.51a-24+lenny5 で修正されています。

テスト版 (testing) および不安定版 (unstable) には mysql-dfsg-5.0
は収録されなくなっています。

直ぐに mysql-dfsg-5.0 パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステム
に適用する方法、FAQ などは http://www.debian.org/security/ を参
照ください。

Mailing list: debian-security-announce@lists.debian.org
------>8------------>8------------>8------------>8------------>8-
-- 
Seiji Kaneko                         skaneko@xxxxxxxxxxxx
---------------------------------------------------------

Prev by Date: [debian-users:54783] [Translate] [SECURITY] [DSA 2144-1] Security update for wireshark
Next by Date: [debian-users:54785] Re: 日本語 man ページのテキストファイル変換について
Previous by thread: [debian-users:54783] [Translate] [SECURITY] [DSA 2144-1] Security update for wireshark
Next by thread: [debian-users:54787] 第 43 回関西 Debian 勉強会開催のお知らせ
Index(es):
- Date
- Thread