Debian セキュリティ勧告

DSA-2581-1 mysql-5.1 -- 複数の脆弱性

報告日時:
2012-12-04
影響を受けるパッケージ:
mysql-5.1
危険性:
あり
参考セキュリティデータベース:
Debian バグ追跡システム: バグ 690778, バグ 695001.
Mitre の CVE 辞書: CVE-2012-3150, CVE-2012-3158, CVE-2012-3160, CVE-2012-3163, CVE-2012-3166, CVE-2012-3167, CVE-2012-3173, CVE-2012-3177, CVE-2012-3180, CVE-2012-3197, CVE-2012-5611.
詳細:

複数の問題が MySQL データベースサーバに発見されました。この脆弱性は MySQL を上流の新しいバージョン 5.1.66 にアップグレードすることで対処されます。 この更新では、性能の改善やデータ消失の不具合修正などの変更も加えられています。 変更点は MySQL のリリースノートで説明されています。

テスト版 (testing) ディストリビューション (wheezy) および不安定版 (unstable) ディストリビューション (sid) では、この問題はバージョン 5.5.28+dfsg-1 で修正されています。

さらに、このアップロードで CVE-2012-5611 が修正されています。この脆弱性 (Red Hat セキュリティレスポンスチームの Tomas Hoger さんと king cope さんにより別々に発見されました) はユーザのデータベースへのアクセス権限を確認する際に acl_get() にスタックベースのバッファオーバフローがあるというものです。 巧妙に細工したデータベース名を使用することにより、すでに認証済みの MySQL ユーザは mysql のシステムユーザとしてサーバのクラッシュ、 さらには任意のコードの実行も起こすことが可能です。

安定版 (stable) ディストリビューション (squeeze) では、この問題はバージョン 5.1.66-0+squeeze1 で修正されています。

テスト版 (testing) ディストリビューション (wheezy) および不安定版 (unstable) ディストリビューション (sid) では、この問題は近く修正予定です。

直ちに mysql-5.1 パッケージをアップグレードすることを勧めます。