[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

security/2006/dsa-1112.wml



æ‰å±±ã§ã™ã€‚

security/2006/dsa-1112.wml ã®æ—¥æœ¬èªžè¨³ç‰ˆã‚’ debian-users:46899 ã®
ã‹ã­ã“ã•ã‚“訳をå‚考ã«ä½œæ¥­ã—ã¾ã—ãŸã€‚査読ã¨ç™»éŒ²ã‚’ãŠé¡˜ã„ã—ã¾ã™ã€‚
(原文: http://www.debian.org/security/2006/dsa-1112.en.html)

------------------------------------------------------------------
#use wml::debian::translation-check translation="1.1"
<define-tag description>複数ã®è„†å¼±æ€§</define-tag>
<define-tag moreinfo>
<p>複数ã®ãƒ­ãƒ¼ã‚«ãƒ«ã®è„†å¼±æ€§ãŒã€MySQL データベースサーãƒã«ç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚
ãã‚Œã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒ“スä¸èƒ½ (DoS) 攻撃を引ãèµ·ã“ã•ã‚Œã‚‹ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
Common Vulnerabilities and Exposures プロジェクトã§ã¯ä»¥ä¸‹ã®å•é¡Œã‚’特定ã—ã¦ã„ã¾ã™ã€‚</p>

<ul>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3081";>CVE-2006-3081</a>

    <p>金床ã•ã‚“ã«ã‚ˆã‚Šã€str_to_date() 関数㫠NULL 値を与ãˆã‚‹ã“ã¨ã«ã‚ˆã‚Šã€
    サーãƒã‚’クラッシュã•ã›ã‚‹ã“ã¨ãŒã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

<li><a href="http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3469";>CVE-2006-3469</a>

    <p>Jean-David Maillefer ã•ã‚“ã«ã‚ˆã‚Šã€ç‰¹æ®Šãªç´°å·¥ã‚’ã—㟠date_format()
    関数呼出ã—ã«ã‚ˆã‚Šã€ã‚µãƒ¼ãƒã‚’クラッシュã•ã›ã‚‹ã“ã¨ãŒã§ãã‚‹ã“ã¨ãŒç™ºè¦‹ã•ã‚Œã¾ã—ãŸã€‚</p></li>

</ul>

<p>安定版ディストリビューション (stableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sarge)
ã§ã¯ã€ã“れらã®å•é¡Œã¯ãƒãƒ¼ã‚¸ãƒ§ãƒ³ 4.1.11a-4sarge5 ã§ä¿®æ­£ã•ã‚Œã¦ã„ã¾ã™ã€‚</p>

<p>ä¸å®‰å®šç‰ˆãƒ‡ã‚£ã‚¹ãƒˆãƒªãƒ“ューション (unstableã€ã‚³ãƒ¼ãƒ‰ãƒãƒ¼ãƒ  sid)
ã¯ã€MySQL 4.1 パッケージをå«ã‚“ã§ã„ã¾ã›ã‚“。sid ã® MySQL 5.0
パッケージã¯ã€ã“ã®å•é¡Œã®å½±éŸ¿ã‚’å—ã‘ã¾ã›ã‚“。</p>

<p>mysql-dfsg-4.1 パッケージã®ã‚¢ãƒƒãƒ—グレードをãŠå‹§ã‚ã—ã¾ã™ã€‚</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2006/dsa-1112.data"