[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2006/dsa-1079.wml

æ‰å±±ã§ã™ã€‚

 Date: Fri, 7 Jul 2006 02:28:42 +0900
 In "debian-www : 09687"

> ã“ã‚“ã°ã‚“ã‚Bã§ã™
 (snip)
> > <li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1518";>CVE-2006-1518</a>

> >     <p>ä¸æ­£ãª length é•·ã‚’å«ã‚€ç´°å·¥ã‚’æ–½ã•ã‚ŒãŸè¦æ±‚パケットã«ã‚ˆã‚Šã€
> >    ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã§ã™ã€‚</p></li>

> length ã¯é•·ã•ã§ã™ã‚ˆã­
> ç´°å·¥ã•ã‚ŒãŸã€ä¸æ­£ãªé•·ã•ã®(COM_TABLE_DUMP)パケット
> ã§ã—ょã†ã‹ã€‚

> #一応cveã®æ–‡ã‚’以下ã«ã€‚
> Buffer overflow in the open_table function in sql_base.cc in MySQL 5.0.x up to 5.0.20 might allow remote attackers to execute arbitrary code via crafted COM_TABLE_DUMP packets with invalid length values.

ã©ã†ã‚‚ã‚ã‚ŠãŒã¨ã†ã”ã–ã„ã¾ã™ã€‚

「特殊ãªç´°å·¥ã‚’ã—ãŸã€ä¸æ­£ãªé•·ã•ã®è¦æ±‚パケット (COM_TABLE_DUMP)ã€ã¨
修正ã—ã¦ã¿ã¾ã—㟠(リンク先ã¾ã§ç¢ºèªã—ã¦ã‚‚らã£ãŸã®ã§ï¼Œã‚ãˆã¦åŽŸæ–‡ã«ãªã„
"COM_TABLE_DUMP" も付加)。

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.3"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®è„†å¼±æ€§ãŒã€åºƒã使ã‚ã‚Œã¦ã„ã‚‹ SQL データベース MySQL ã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
Common Vulnerabilities and Exposures プロジェクトã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0903";>CVE-2006-0903</a>

    <p>NULL 文字をå«ã‚€ SQL クエリã®å‡¦ç†ãŒä¸é©åˆ‡ã§ã€
    ローカルã®ãƒ¦ãƒ¼ã‚¶ãŒãƒ­ã‚°æ©Ÿèƒ½ã‚’迂回ã™ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1516";>CVE-2006-1516</a>

    <p>末尾㫠NULL 文字をå«ã¾ãªã„ユーザåã«ã‚ˆã£ã¦ã€
    リモートã®æ”»æ’ƒè€…ãŒãƒ¡ãƒ¢ãƒªã®ä¸€éƒ¨ã‚’読ã¿å–ã‚‹ã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1517";>CVE-2006-1517</a>

    <p>ä¸æ­£ãªãƒ‘ケット長をå«ã‚€è¦æ±‚ã«ã‚ˆã‚Šã€
    リモートã®æ”»æ’ƒè€…ãŒé‡è¦ãªæƒ…報を得るã“ã¨ãŒå¯èƒ½ã§ã™ã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1518";>CVE-2006-1518</a>

    <p>特殊ãªç´°å·¥ã‚’ã—ãŸã€ä¸æ­£ãªé•·ã•ã®è¦æ±‚パケット (COM_TABLE_DUMP) ã«ã‚ˆã‚Šã€
    ä»»æ„ã®ã‚³ãƒ¼ãƒ‰ã®å®Ÿè¡ŒãŒå¯èƒ½ã§ã™ã€‚</p></li>

</ul>

<p>以下ã®è¡¨ã¯ã€å„ディストリビューションã«ãŠã„ã¦ã€
上記ã®å•é¡ŒãŒä¿®æ­£ã•ã‚ŒãŸç‰ˆãŒã©ã‚Œã‹ã‚’示ã—ãŸã‚‚ã®ã§ã™ã€‚</p>

<div class="centerdiv"><table cellspacing=0 cellpadding=2>
  <tr>
    <th>&nbsp;</th>
    <th>woody</th>
    <th>sarge</th>
    <th>sid</th>
  </tr>
  <tr>
    <td>mysql</td>
    <td>3.23.49-8.15</td>
    <td>n/a</td>
    <td>n/a</td>
  </tr>
  <tr>
    <td>mysql-dfsg</td>
    <td>n/a</td>
    <td>4.0.24-10sarge2</td>
    <td>n/a</td>
  </tr>
  <tr>
    <td>mysql-dfsg-4.1</td>
    <td>n/a</td>
    <td>4.1.11a-4sarge3</td>
    <td>n/a</td>
  </tr>
  <tr>
    <td>mysql-dfsg-5.0</td>
    <td>n/a</td>
    <td>n/a</td>
    <td>5.0.21-3</td>
  </tr>
</table></div>

<p>mysql パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1079.data"