[security-announce] IA: new MySQL packages available

ALT Security Team =?iso-8859-1?q?security_=CE=C1_altlinux=2Ecom?=
Вт Янв 25 17:50:54 MSK 2005


Пакет       : MySQL
Уязвимости  : локальные, удалённые
Тип ошибки  : разные
ALT-specific: нет
CVE ID      : CAN-2004-0835 CAN-2004-0836 CAN-2004-0837 CAN-2005-0004

CAN-2004-0835:
MySQL 3.x до 3.23.59, 4.x до 4.0.19, 4.1.x до 4.1.2, и 5.x прежде 5.0.1
проверяет права CREATE/INSERT оригинальной таблицы вместо целевой
(конечной) таблицы в действии операции ALTER TABLE RENAME, которое может
позволить потенциальному злоумышленнику, имеющему доступ к БД, проводить
неавторизованные действия.

CAN-2004-0836:
Переполнение буфера в функции mysql_real_connect в MySQL 4.x до 4.0.21 и
3.x до 3.23.49 позволяют потенциальному злоумышленнику удалённо вызвать
отказ в обслуживании и, возможно, выполнить произвольный код при помощи
контролируемого им DNS-сервера.

CAN-2004-0837:
MySQL 4.x до 4.0.21 и 3.x до 3.23.49, позволяет потенциальному
злоумышленнику вызвать отказ в обслуживании (крах или зависание сервера)
через многочисленные потоки, которые одновременно изменяют MERGE UNION-ов
таблиц.

CAN-2005-0004:
Скрипт mysqlaccess в MySQL 4.0.23 и ранее, 4.1.x до 4.1.10, 5.0.x до
версии 5.0.3 и других версиях, включая 3.x, позволяет действующему
локально потенциальному злоумышленнику переписывать произвольные файлы
или читать временные файлы через символические ссылки, атакуя временные
файлы.

Исправление этих уязвимостей для ALT Linux 2.4 Master доступно в пакете
MySQL-4.0.21-alt1.M24.1.


-- 
ALT Security Team
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/security-announce/attachments/20050125/8bf3f845/attachment-0003.bin>


Подробная информация о списке рассылки Security-announce