mysql-5.1.66-1.0.1.AXS4
エラータID: AXSA:2012-1036:03
以下項目について対処しました。
[Security Fix]
- Oracle MySQL Server には、GIS Extension に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-0540)
- Oracle MySQL の MySQL Server には、Server DML に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-1688)
- Oracle MySQL Server には、Server Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-1689)
- Oracle MySQL の MySQL Server には、Server Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-1690)
- Oracle MySQL の MySQL Server には、Server Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-1703)
- Oracle MySQL Server には、Server Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-1734)
- MySQL には、不正な計算およびソート順インデックス (sort order index) の処理に関する不備があるため、サービス運用妨害 (mysqld のクラッシュ) 状態となる脆弱性が存在します。(CVE-2012-2749)
- Oracle MySQL の MySQL Server には、Server Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-3150)
- Oracle MySQL の MySQL Server には、Protocol に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。(CVE-2012-3158)
- Oracle MySQL の MySQL Server には、Server Installation に関する処理に不備があるため、機密性に影響のある脆弱性が存在します。(CVE-2012-3160)
- Oracle MySQL の MySQL Server には、Information Schema に関する処理に不備があるため、機密性、完全性、および可用性に影響のある脆弱性が存在します。(CVE-2012-3163)
- Oracle MySQL の MySQL Server には、InnoDB に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-3166)
- Oracle MySQL の MySQL Server には、Server Full Text Search に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-3167)
- Oracle MySQL の MySQL Server には、InnoDB Plugin に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-3173)
- Oracle MySQL の MySQL Server には、Server に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-3177)
- Oracle MySQL の MySQL Server には、Server Optimizer に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-3180)
- Oracle MySQL の MySQL Server には、Server Replication に関する処理に不備があるため、可用性に影響のある脆弱性が存在します。(CVE-2012-3197)
なお、CVE-2012-1690、CVE-2012-1703、CVE-2012-1734、CVE-2012-3150、CVE-2012-3180 はそれぞれ異なる修正です。
一部 CVE の翻訳文は JVN からの引用になります。
http://jvndb.jvn.jp/
パッケージをアップデートしてください。
Unspecified vulnerability in Oracle MySQL Server 5.1.62 and earlier and 5.5.23 and earlier allows remote authenticated users to affect availability, related to GIS Extension.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.61 and earlier, and 5.5.21 and earlier, allows remote authenticated users to affect availability, related to Server DML.
Unspecified vulnerability in Oracle MySQL Server 5.1.62 and earlier, and 5.5.22 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server Optimizer.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.61 and earlier, and 5.5.21 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server Optimizer, a different vulnerability than CVE-2012-1703.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.61 and earlier, and 5.5.21 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server Optimizer, a different vulnerability than CVE-2012-1690.
Unspecified vulnerability in Oracle MySQL Server 5.1.62 and earlier, and 5.5.23 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server Optimizer.
MySQL 5.1.x before 5.1.63 and 5.5.x before 5.5.24 allows remote authenticated users to cause a denial of service (mysqld crash) via vectors related to incorrect calculation and a sort order index.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.64 and earlier, and 5.5.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server Optimizer.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.64 and earlier, and 5.5.26 and earlier, allows remote attackers to affect confidentiality, integrity, and availability via unknown vectors related to Protocol.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.65 and earlier, and 5.5.27 and earlier, allows local users to affect confidentiality via unknown vectors related to Server Installation.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.64 and earlier, and 5.5.26 and earlier, allows remote authenticated users to affect confidentiality, integrity, and availability via unknown vectors related to Information Schema.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.63 and earlier, and 5.5.25 and earlier, allows remote authenticated users to affect availability via unknown vectors related to InnoDB.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.63 and earlier, and 5.5.25 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server Full Text Search.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.63 and earlier, and 5.5.25 and earlier, allows remote authenticated users to affect availability via unknown vectors related to InnoDB Plugin.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.65 and earlier, and 5.5.27 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.65 and earlier, and 5.5.27 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server Optimizer.
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.64 and earlier, and 5.5.26 and earlier, allows remote authenticated users to affect availability via unknown vectors related to Server Replication.
N/A
SRPMS
- mysql-5.1.66-1.0.1.AXS4.src.rpm
MD5: 50e6b2a95debe585e2779e10d1ef0c6d
SHA-256: 320b3e2de3bad05859d1c4de9c008b8c3700d51afd4b9089f2b29042ac12bed9
Size: 19.97 MB
Asianux Server 4 for x86
- mysql-5.1.66-1.0.1.AXS4.i686.rpm
MD5: 87766f4ff3343f926931b4152837e57a
SHA-256: 6d1631804f41dbc4feae4be5f151261e179436116437a0079cab84a68e7c53c1
Size: 894.87 kB - mysql-bench-5.1.66-1.0.1.AXS4.i686.rpm
MD5: fd12ebd92947fd1870b2cf6d57844579
SHA-256: 17ef5605c78d60ce217599a3ff850be45c3d7b41663633c7239e1da4884254f2
Size: 426.35 kB - mysql-devel-5.1.66-1.0.1.AXS4.i686.rpm
MD5: 1d5b04c7b272ea1060447bccc9bbe12f
SHA-256: 723c600c439309d159ac7df0fdd0da7519e07526d5252da9a692bba631e50d69
Size: 127.10 kB - mysql-libs-5.1.66-1.0.1.AXS4.i686.rpm
MD5: 0fd46ba367a8df9e09d2cd6bba04603c
SHA-256: 6d7b1fbab94416a00d61ab81a3d8134622efea46b80685de14c45698db8484ec
Size: 1.23 MB - mysql-server-5.1.66-1.0.1.AXS4.i686.rpm
MD5: 78f3dc5ac0ebf370ddacd77df8ec65d8
SHA-256: 30a10a238b4ca92d4f992c6478b87e3781a6862e5b6e95a091f6694bbe5fe058
Size: 8.78 MB - mysql-test-5.1.66-1.0.1.AXS4.i686.rpm
MD5: 5bb1df8f7cad63f5874618d7029b4f20
SHA-256: cc9a6e3ee8f3a5f6b7c26aa5d6d41b4fbd16db0b128b69c96d0983e232f8dd37
Size: 5.24 MB
Asianux Server 4 for x86_64
- mysql-5.1.66-1.0.1.AXS4.x86_64.rpm
MD5: bea1c4ee699c4bbfead6d2200f6ef7b4
SHA-256: c11efe171be3392f4e1f9c5f5071ed475b671f4b69c3a56dafd73ab748baaaa4
Size: 884.02 kB - mysql-bench-5.1.66-1.0.1.AXS4.x86_64.rpm
MD5: 4b6ddac6a7080d7cd81f20184e4bcedf
SHA-256: cdc90793d08c8dd8cf235b9be024b8ef364f7060843cb1e6dee002e6fd3b50fd
Size: 425.91 kB - mysql-devel-5.1.66-1.0.1.AXS4.x86_64.rpm
MD5: f22cd036a983e5091c6f6f6f2d88ddc8
SHA-256: 02a02d56facf2d132567469d7b22e05de61162c8ae40c4177794c2ee64cd3111
Size: 126.66 kB - mysql-libs-5.1.66-1.0.1.AXS4.x86_64.rpm
MD5: 3ddeef10947b36f50cdfa24ae9b89df9
SHA-256: 2209d7d5f3c6f0fa402e91fe7e42d4310a83a4a269f1bb579f4251e3364926e9
Size: 1.22 MB - mysql-server-5.1.66-1.0.1.AXS4.x86_64.rpm
MD5: 127c83bded12e916dba2c2c7cc664b97
SHA-256: b4e0b769c0ec6bc5428768219fbd75a9b9187a883166d475ce815cb6cfc447a3
Size: 8.60 MB - mysql-test-5.1.66-1.0.1.AXS4.x86_64.rpm
MD5: cea875bb53652107bfa20df1722acae1
SHA-256: cdc502b0798f9198eb5c0154b179c7d2f64efbda4bed75daf1ea96a787d38d3e
Size: 5.26 MB - mysql-devel-5.1.66-1.0.1.AXS4.i686.rpm
MD5: 1d5b04c7b272ea1060447bccc9bbe12f
SHA-256: 723c600c439309d159ac7df0fdd0da7519e07526d5252da9a692bba631e50d69
Size: 127.10 kB - mysql-libs-5.1.66-1.0.1.AXS4.i686.rpm
MD5: 0fd46ba367a8df9e09d2cd6bba04603c
SHA-256: 6d7b1fbab94416a00d61ab81a3d8134622efea46b80685de14c45698db8484ec
Size: 1.23 MB