Debian セキュリティ勧告

DSA-212-1 mysql -- 複数の問題

報告日時:

2002-12-17

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

(SecurityFocus の) Bugtraq データベース: BugTraq ID 6373, BugTraq ID 6368, BugTraq ID 6375.
Mitre の CVE 辞書: CVE-2002-1373, CVE-2002-1374, CVE-2002-1375, CVE-2002-1376.

詳細:

MySQL の監査中に、e-matters は複数の問題を発見しました:

COM_TABLE_DUMP 中での符号付き/符号なし整数の問題

符号付き整数として二種類のサイズが引数にとられ、その整数が負の数であるかどうかのチェックを行わずに符号なし整数へのキャストが行われていました。この結果の数が memcpy() 処理で使われるため、メモリ破壊につながります。

COM_CHANGE_USER でのパスワードの長さの扱い

異なるユーザに際認証を行う際に、MySQL は最初の認証で行われたチェックの全部を行ってはいません。これにより、二つの問題が生じました:

この問題により、一文字パスワードの総当たりが可能となります (最初のログインの際の同様の問題は 2002 年 2 月に修正されています)。この問題は、一般ユーザがデータベースの root 権限を得ることができます
パスワードバッファをオーバーフローさせることができます。それによって、サーバに任意のコードを実行させることができます

libmysqlclient 中の read_rows() のオーバーフロー

SQL サーバから返された行を処理する際、大きすぎる行や NUL終了文字があるかどうかのチェックが行われていませんでした。この問題を悪用すると、攻撃を受けた MySQL サーバに接続している SQL クライアントを攻撃することができます。

libmysqlclient 中の read_one_row() のオーバーフロー

SQL サーバから返された行を処理する際、返されるフィールドのサイズが確認されていません。この問題を悪用すると、攻撃を受けた MySQL サーバに接続している SQL クライアントを攻撃することができます。

これらの問題は、現安定版 (stable) Debian GNU/Linux 3.0/woody ではバージョン 3.23.49-8.2 で、旧安定版 Debian GNU/Linux 2.2/potato ではバージョン 3.22.32-6.3 で各々修正されています。

できるだけ早急に mysql パッケージ群をアップグレードすることをお勧めします。

修正:

Debian GNU/Linux 2.2 (oldstable)

ソース:: http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.3.dsc; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32.orig.tar.gz; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.3.diff.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.22.32-6.3_all.deb
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_arm.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_i386.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_m68k.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_powerpc.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_sparc.deb

Debian GNU/Linux 3.0 (stable)

ソース:: http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.2.dsc; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.2.diff.gz
アーキテクチャ非依存コンポーネント:: http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.23.49-8.2_all.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-common_3.23.49-8.2_all.deb
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_arm.deb
hppa (HP PA RISC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_hppa.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_i386.deb
ia64 (Intel ia64):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_ia64.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_m68k.deb
mipsel (MIPS (Little Endian)):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_mipsel.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_powerpc.deb
s390 (IBM S/390):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_s390.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_sparc.deb

一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。