Debians sikkerhedsbulletin

DSA-2143-1 mysql-dfsg-5.0 -- flere sårbarheder

Rapporteret den:
14. jan 2011
Berørte pakker:
mysql-dfsg-5.0
Sårbar:
Ja
Referencer i sikkerhedsdatabaser:
I Mitres CVE-ordbog: CVE-2010-3677, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3840.
Yderligere oplysninger:

Flere sårbarheder er opdaget i databaseserveren MySQL. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

  • CVE-2010-3677

    Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) via et join-query, der anvender en tabel med en unik SET-kolonne.

  • CVE-2010-3680

    Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) ved at oprette midlertidige tabeller mens InnoDB anvendes, hvilket udløste en assertion-fejl.

  • CVE-2010-3681

    Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) ved at anvende HANDLER-grænsefladen og udføre alternative læsninger fra to indeks i en tabel, hvilket udløste en assertion-fejl.

  • CVE-2010-3682

    Man opdagede at MySQL på ukorrekt vis håndterende anvendelsen af EXPLAIN ved visse forespørgsler. En autentificeret bruger kunne få serveren til at gå ned.

  • CVE-2010-3833

    Man opdagede at MySQL på ukorrekt vis håndterede propagation under evaluering af parametre til ekstreme værdie-funktioner. En autentificeret bruger kunne få serveren til at gå ned.

  • CVE-2010-3834

    Man opdagede at MySQL på ukorrekt vis håndterede materialisering af afledte tabeller, som krævede en midlertidig tabel til gruppering. En autentificeret bruger kunne få serveren til at gå ned.

  • CVE-2010-3835

    Man opdagede at MySQL på ukorrekt vis håndterede visse variable brugertildelte udtryk, der evalueres i konteksten af et logisk udtryk. En autentificeret bruger kunne få serveren til at gå ned.

  • CVE-2010-3836

    Man opdagede at MySQL på ukorrekt vis håndterede præ-evaluering af LIKE-prædikater under view-forberedelse. En autentificeret bruger kunne få serveren til at gå ned.

  • CVE-2010-3837

    Man opdagede at MySQL på ukorrekt vis håndterede samtidig anvendelse af GROUP_CONCAT() og WITH ROLLUP. En autentificeret bruger kunne få serveren til at gå ned.

  • CVE-2010-3838

    Man opdagede at MySQL på ukorrekt vis håndterede visse forespørgsler med anvendelse af en blandet liste af numeriske og LONGBLOB-parametre til funktionerne GREATEST() og LEAST(). En autentificeret bruger kunne få serveren til at gå ned.

  • CVE-2010-3840

    Man opdagede at MySQL på ukorrekt vis håndterede upassende WKB-data overført til funktionen PolyFromWKB(). En autentificeret bruger kunne få serveren til at gå ned.

I den stabile distribution (lenny), er disse problemer rettet i version 5.0.51a-24+lenny5.

Distributionen testing (squeeze) og den ustabile distribution (sid) indeholder ikke længere mysql-dfsg-5.0.

Vi anbefaler at du opgraderer dine mysql-dfsg-5.0-pakker.

Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdateringer på sit system samt ofte stillede spørgsmål findes på: http://www.debian.org/security/