Sikkerhedsoplysninger / 2011 / Sikkerhedsoplysninger -- DSA-2143-1 mysql-dfsg-5.0

Debians sikkerhedsbulletin

DSA-2143-1 mysql-dfsg-5.0 -- flere sårbarheder

Rapporteret den:

14. jan 2011

Berørte pakker:

mysql-dfsg-5.0

Sårbar:

Ja

Referencer i sikkerhedsdatabaser:

I Mitres CVE-ordbog: CVE-2010-3677, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3840.

Yderligere oplysninger:

Flere sårbarheder er opdaget i databaseserveren MySQL. Projektet Common Vulnerabilities and Exposures har registreret følgende problemer:

• CVE-2010-3677

  Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) via et join-query, der anvender en tabel med en unik SET-kolonne.

• CVE-2010-3680

  Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) ved at oprette midlertidige tabeller mens InnoDB anvendes, hvilket udløste en assertion-fejl.

• CVE-2010-3681

  Man opdagede at MySQL gjorde det muligt for autentificerede fjernbrugere at forårsage et lammelsesangreb (nedbrud af mysqld-dæmonen) ved at anvende HANDLER-grænsefladen og udføre alternative læsninger fra to indeks i en tabel, hvilket udløste en assertion-fejl.

• CVE-2010-3682

  Man opdagede at MySQL på ukorrekt vis håndterende anvendelsen af EXPLAIN ved visse forespørgsler. En autentificeret bruger kunne få serveren til at gå ned.

• CVE-2010-3833

  Man opdagede at MySQL på ukorrekt vis håndterede propagation under evaluering af parametre til ekstreme værdie-funktioner. En autentificeret bruger kunne få serveren til at gå ned.

• CVE-2010-3834

  Man opdagede at MySQL på ukorrekt vis håndterede materialisering af afledte tabeller, som krævede en midlertidig tabel til gruppering. En autentificeret bruger kunne få serveren til at gå ned.

• CVE-2010-3835

  Man opdagede at MySQL på ukorrekt vis håndterede visse variable brugertildelte udtryk, der evalueres i konteksten af et logisk udtryk. En autentificeret bruger kunne få serveren til at gå ned.

• CVE-2010-3836

  Man opdagede at MySQL på ukorrekt vis håndterede præ-evaluering af LIKE-prædikater under view-forberedelse. En autentificeret bruger kunne få serveren til at gå ned.

• CVE-2010-3837

  Man opdagede at MySQL på ukorrekt vis håndterede samtidig anvendelse af GROUP_CONCAT() og WITH ROLLUP. En autentificeret bruger kunne få serveren til at gå ned.

• CVE-2010-3838

  Man opdagede at MySQL på ukorrekt vis håndterede visse forespørgsler med anvendelse af en blandet liste af numeriske og LONGBLOB-parametre til funktionerne GREATEST() og LEAST(). En autentificeret bruger kunne få serveren til at gå ned.

• CVE-2010-3840

  Man opdagede at MySQL på ukorrekt vis håndterede upassende WKB-data overført til funktionen PolyFromWKB(). En autentificeret bruger kunne få serveren til at gå ned.

I den stabile distribution (lenny), er disse problemer rettet i version 5.0.51a-24+lenny5.

Distributionen testing (squeeze) og den ustabile distribution (sid) indeholder ikke længere mysql-dfsg-5.0.

Vi anbefaler at du opgraderer dine mysql-dfsg-5.0-pakker.

Flere oplysninger om Debian Security Advisories, hvordan man installerer disse opdateringer på sit system samt ofte stillede spørgsmål findes på: https://www.debian.org/security/