Долгосрочная поддержка Debian / Информация о безопасности LTS / 2014 / Информация о безопасности -- DLA-75-1 mysql-5.1

Рекомендация Debian по безопасности

DLA-75-1 mysql-5.1 -- обновление безопасности LTS

Дата сообщения:

22.10.2014

Затронутые пакеты:

mysql-5.1

Уязвим:

Да

Ссылки на базы данных по безопасности:

В каталоге Mitre CVE: CVE-2013-2162, CVE-2014-0001, CVE-2014-4274.

Более подробная информация:

Данное обновление исправляет одну важную уязвимость (CVE-2014-4274), а также содержит два небольших исправления (CVE-2013-2162, CVE-2014-0001).

• CVE-2014-4274

  Небезопасная обработка временных файлов, которая может приводить к выполнению произвольного кода из-за создания файла настройки mysql, указывающего на каталог plugin_dir, которым может управлять злоумышленник.

• CVE-2013-2162

  Небезопасное создание файла данных учётных записей debian.cnf. Данные учётных записей могут быть похищены локальным пользователем, отслеживающим этот файл во время установки пакета.

• CVE-2014-0001

  Переполнение буфера в клиенте MySQL, которое возникает когда сервер отправляет строку с указанием версии, которая оказывается слишком большой для выделенного буфера.

В Debian 6 Squeeze эти проблемы были исправлены в пакете mysql-5.1 версии 5.1.73-1+deb6u1