[sisyphus] mysql buffer overflow

[Dmitry V. Levin]

On Tue, Sep 16, 2003 at 10:14:29AM +0400, Герасимов Дмитрий wrote:
> Приветствую!
> Народ, а как у нас с последней дыркой в mysql? Дырка-то remote. :-(
> Имеется ввиду вот этот документ -
> http://www.securityfocus.com/archive/1/337012

По независящим от ALT Security Team причинам организационного характера
выпуск этого и нескольких других обновлений задерживается.

Что касается этой конкретной уязвимости, то она не представляет большой
угрозы, ибо privilege escalation в данном случае сведена к минимуму:
администратор базы данных (пользователь с правами ALTER на таблицу
mysql.user) может исполнять любой код с правами псевдопользователя mysql в
chroot jail'е /var/lib/mysql/.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20030916/8e43dc3c/attachment-0010.bin>