[sisyphus] mysql buffer overflow

[Dmitry Derjavin]

"Dmitry V. Levin" <ldv на altlinux.org> writes:

>> http://www.securityfocus.com/archive/1/337012
>
> По независящим от ALT Security Team причинам организационного характера
> выпуск этого и нескольких других обновлений задерживается.
>
> Что касается этой конкретной уязвимости, то она не представляет большой
> угрозы, ибо privilege escalation в данном случае сведена к минимуму:
> администратор базы данных (пользователь с правами ALTER на таблицу
> mysql.user) может исполнять любой код с правами псевдопользователя mysql в
> chroot jail'е /var/lib/mysql/.

Прекрасный ответ. Хотелось бы видеть такие ответы не только здесь, но и в
security-announce на altlinux.ru сразу после публикации сообщений об
ошибках. Даже если нет необходимости или возможности для немедленного
выпуска обновлений, хочется получить официальный комментарий ALT
Security Team. Сейчас иногда возникает ощущение, что ALT Security Team не
очень внимательно следит за выпуском обновлений, связанных с безопасностью.

-- 
~dd