Debian セキュリティ勧告

DSA-2143-1 mysql-dfsg-5.0 -- 複数の脆弱性

報告日時:

2011-01-14

影響を受けるパッケージ:

危険性:

あり

参考セキュリティデータベース:

Mitre の CVE 辞書: CVE-2010-3677, CVE-2010-3680, CVE-2010-3681, CVE-2010-3682, CVE-2010-3833, CVE-2010-3834, CVE-2010-3835, CVE-2010-3836, CVE-2010-3837, CVE-2010-3838, CVE-2010-3840.

詳細:

MySQL データベースサーバに、複数の問題が発見されました。 The Common Vulnerabilities and Exposures project は以下の問題を認識しています。

CVE-2010-3677
MySQL が他で未使用の SET カラムを持つテーブルを用いた join クエリを用いた、リモートの認証済みのユーザからのサービス拒否攻撃 (mysqld デーモンクラッシュ) を許すことが発見されました。
CVE-2010-3680
MySQL が InnoDB を用いた一時テーブルの作成でアサーション失敗を起こさせることで、リモートの認証済みのユーザからのサービス拒否攻撃 (mysqld デーモンクラッシュ) を許すことが発見されました。
CVE-2010-3681
MySQL が HANDLER インターフェースを用いて「テーブル上の二つのインデックスから交互の読み出しを行う」ことによりアサーション失敗を起こさせることで、リモートの認証済みのユーザからのサービス拒否攻撃 (mysql デーモンクラッシュ) を許すことが発見されました。
CVE-2010-3682
MySQL が一部のクエリで EXPLAIN の利用を正しく処理していないことが発見されました。認証済みのユーザがサーバをクラッシュ可能です。
CVE-2010-3833
MySQL が、extreme-value 関数の引数の評価時に propagation を正しく処理していないことが発見されました。認証済みのユーザがサーバをクラッシュ可能です。
CVE-2010-3834
MySQL が、グルーピングに一時テーブルを必要とする derived テーブルの materialize を、正しく処理していないことが発見されました。認証済みのユーザがサーバをクラッシュ可能です。
CVE-2010-3835
MySQL が、論理表現コンテキスト内で評価されるユーザ変数への代入表現を正しく処理していないことが発見されました。認証済みのユーザがサーバをクラッシュ可能です。
CVE-2010-3836
MySQL が、view preparation の際に LIKE プレディケイトの事前評価を正しく処理していないことが発見されました。認証済みのユーザがサーバをクラッシュ可能です。
CVE-2010-3837
MySQL が GROUP_CONCAT() と WITH ROLLUP の両方を用いた場合に、正しく処理していないことが発見されました。認証済みのユーザがサーバをクラッシュ可能です。
CVE-2010-3838
MySQL が GREATEST() 関数と LEAST() 関数で数値と LONGBLOB 引数の混在するリストをもちいた一部のクエリを正しく処理していないことが発見されました。認証済みのユーザがサーバをクラッシュ可能です。
CVE-2010-3840
MySQL が PolyFromWKB() 関数に渡される WKB データを正しく処理していないことが発見されました。認証済みのユーザがサーバをクラッシュ可能です。

安定版 (stable) ディストリビューション (lenny) では、これらの問題はバージョン 5.0.51a-24+lenny5 で修正されています。

テスト版 (testing) および不安定版 (unstable) には mysql-dfsg-5.0 は収録されなくなっています。

直ぐに mysql-dfsg-5.0 パッケージをアップグレードすることを勧めます。

Debian Security Advisories に関する説明、これらの更新をシステムに適用する方法、FAQ などは https://www.debian.org/security/ を参照ください。