[sisyphus] mysql buffer overflow

[Dmitry V. Levin]

On Tue, Sep 16, 2003 at 10:14:29AM +0400, Герасимов Дмитрий wrote:
> Приветствую!
> Народ, а как у нас с последней дыркой в mysql? Дырка-то remote. :-(
> Имеется ввиду вот этот документ -
> http://www.securityfocus.com/archive/1/337012

По независящим от ALT Security Team причинам организационного характера
выпуск этого и нескольких других обновлений задерживается.

Что касается этой конкретной уязвимости, то она не представляет большой
угрозы, ибо privilege escalation в данном случае сведена к минимуму:
администратор базы данных (пользователь с правами ALTER на таблицу
mysql.user) может исполнять любой код с правами псевдопользователя mysql в
chroot jail'е /var/lib/mysql/.


-- 
ldv
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: отсутствует
Url     : /pipermail/sisyphus/attachments/20030916/8e43dc3c/attachment.bin