Bulletin d'alerte Debian

DSA-2143-1 mysql-dfsg-5.0 -- Plusieurs vulnérabilités

Date du rapport :
14 janvier 2011
Paquets concernés :
mysql-dfsg-5.0
Vulnérabilité :
Oui
Références dans la base de données de sécurité :
Dans le dictionnaire CVE du Mitre : CVE-2010-3677, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3840.
Plus de précisions :

Plusieurs vulnérabilités distantes ont été découvertes dans le serveur de bases de données MySQL. Le projet « Common Vulnerabilities and Exposures » (CVE) identifie les problèmes suivants.

  • CVE-2010-3677

    Il a été découvert que MySQL permet à des utilisateurs authentifiés distants de provoquer un déni de service (plantage du démon mysqld) à l'aide d'une jointure qui utilise une table avec une seule colonne SET.

  • CVE-2010-3680

    Il a été découvert que MySQL permet à des utilisateurs authentifiés distants de provoquer un déni de service (plantage du démon mysqld) en créant des tables temporaires tout en utilisant InnoDB, ce qui déclenche une erreur d'assertion.

  • CVE-2010-3681

    Il a été découvert que MySQL permet à des utilisateurs authentifiés distants de provoquer un déni de service (plantage du démon mysqld) en utilisant l'interface HANDLER et réalisant des « lectures alternées depuis deux index d'une table », ce qui déclenche une erreur d'assertion.

  • CVE-2010-3682

    Il a été découvert que MySQL ne gère pas proprement l'utilisation de EXPLAIN avec certaines requêtes. Un utilisateur non authentifié pourrait planter le serveur.

  • CVE-2010-3833

    Il a été découvert que MySQL ne gère pas proprement la propagation lors de l'évaluation d'arguments pour les fonctions aux bornes. Un utilisateur non authentifié pourrait planter le serveur.

  • CVE-2010-3834

    Il a été découvert que MySQL ne gère pas proprement la matérialisation d'une table dérivée qui a besoin d'une table temporaire pour le regroupement. Un utilisateur non authentifié pourrait planter le serveur.

  • CVE-2010-3835

    Il a été découvert que MySQL ne gère pas proprement certaines expressions d'affectation de variables utilisateur qui sont évaluées dans un contexte d'expression logique. Un utilisateur non authentifié pourrait planter le serveur.

  • CVE-2010-3836

    Il a été découvert que MySQL ne gère pas proprement la pré-évaluation des prédicats LIKE pendant la préparation de vue. Un utilisateur non authentifié pourrait planter le serveur.

  • CVE-2010-3837

    Il a été découvert que MySQL ne gère pas proprement l'utilisation de GROUP_CONCAT() et WITH ROLLUP ensemble. Un utilisateur non authentifié pourrait planter le serveur.

  • CVE-2010-3838

    Il a été découvert que MySQL ne gère pas proprement certaines requêtes utilisant une liste mélangée d'arguments numériques et LONGBLOB pour les fonctions GREATEST() ou LEAST(). Un utilisateur non authentifié pourrait planter le serveur.

  • CVE-2010-3840

    Il a été découvert que MySQL ne gère pas proprement les données WKB non valables passées à la fonction PolyFromWKB(). Un utilisateur non authentifié pourrait planter le serveur.

Pour la distribution stable (Lenny), ce problème a été corrigé dans la version 5.0.51a-24+lenny5.

Les distributions testing (Squeeze) et unstable (Sid) ne contiennent plus mysql-dfsg-5.0.

Nous vous recommandons de mettre à jour vos paquets mysql-dfsg-5.0.

De plus amples renseignements à propos des annonces de sécurité Debian, la méthode pour appliquer ces mises à jour sur votre système et les questions récurrentes peuvent être consultés en : http://www.debian.org/security/