mysql-5.0.95-3.0.1.AXS3
エラータID: AXSA:2013-78:01
リリース日:
2013/02/17 Sunday - 15:08
題名:
mysql-5.0.95-3.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- MySQL には, 変更された (1) DATA DIRECTORY あるいは (2) INDEX DIRECTORY 引数を持つ MyISAM テーブル上で CREATE TABLE を呼び出すことによって,ローカルのユーザが特定の権限チェックを迂回する脆弱性があります。
注:この脆弱性は CVE-2009-4030 のリグレッションのために存在し,他のパッケージやバージョンでは含まれません。(CVE-2012-4452)
- logrotate のスクリプトのパスが期待通りに動作せず,"/var/log/mysqld.log" ファイルをローテートできない問題を修正しました。
- 準備済み SQL 文モードで EXPLAIN フラグを使用している場合, mysqld デーモンが実行に失敗してしまう問題を修正しました。
- mysql サーバが開始しているのにもかかわらず,mysqld init スクリプトがサーバの起動の失敗を誤って報告してしまう問題を修正しました。
- "--enable-profiling" オプションがデフォルトで無効にされていましたが,プロファイルの機能が有効になりました。
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-4452
MySQL 5.0.88, and possibly other versions and platforms, allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are originally associated with pathnames without symlinks, and that can point to tables created at a future time at which a pathname is modified to contain a symlink to a subdirectory of the MySQL data home directory, related to incorrect calculation of the mysql_unpacked_real_data_home value. NOTE: this vulnerability exists because of a CVE-2009-4030 regression, which was not omitted in other packages and versions such as MySQL 5.0.95 in Red Hat Enterprise Linux 6.
MySQL 5.0.88, and possibly other versions and platforms, allows local users to bypass certain privilege checks by calling CREATE TABLE on a MyISAM table with modified (1) DATA DIRECTORY or (2) INDEX DIRECTORY arguments that are originally associated with pathnames without symlinks, and that can point to tables created at a future time at which a pathname is modified to contain a symlink to a subdirectory of the MySQL data home directory, related to incorrect calculation of the mysql_unpacked_real_data_home value. NOTE: this vulnerability exists because of a CVE-2009-4030 regression, which was not omitted in other packages and versions such as MySQL 5.0.95 in Red Hat Enterprise Linux 6.
追加情報:
N/A
ダウンロード:
SRPMS
- mysql-5.0.95-3.0.1.AXS3.src.rpm
MD5: 15d3ef34e4b613031d540890f65ea677
SHA-256: 5a56f51d26064c9ecd98701c08b10dc71b6d3ce4e553548841361c358d3840b2
Size: 21.50 MB
Asianux Server 3 for x86
- mysql-5.0.95-3.0.1.AXS3.i386.rpm
MD5: 5864d2ffc1cc7c63f3079d7481d5f235
SHA-256: d703b0164dcc28b0b58c3d38015781d6d7b22cd5b1ebc4fb5ca6501792f71ae6
Size: 4.88 MB - mysql-bench-5.0.95-3.0.1.AXS3.i386.rpm
MD5: 52b6fc64a151cd22f3f33281a5f3de71
SHA-256: 22e7ea9fa820dacf0829a04f7184173f1329d50532f12166717f790ac29bf859
Size: 511.48 kB - mysql-devel-5.0.95-3.0.1.AXS3.i386.rpm
MD5: e16c2ae869e7c8d627a54550db06d7cd
SHA-256: 71f416952d50f93464731763dd9035d6303dee00ade76f859d94091cae75810e
Size: 2.44 MB - mysql-server-5.0.95-3.0.1.AXS3.i386.rpm
MD5: 3b41d860c1665e3ca1918f86dc9cc00a
SHA-256: 0a1c7b64355048a4325b4aab5f7ed8014be8cb064dc40d53b6e883af19134767
Size: 9.82 MB
Asianux Server 3 for x86_64
- mysql-5.0.95-3.0.1.AXS3.x86_64.rpm
MD5: 088164f1beaa8f7ce742a76b8522abc0
SHA-256: 193cd4ea7c0097788bd71015d225a4943f84712006b975d9c9b524ef14b42a50
Size: 4.88 MB - mysql-bench-5.0.95-3.0.1.AXS3.x86_64.rpm
MD5: bb1cee36a48ab1dc3fb6b897997a9cde
SHA-256: 56aa0664c242a7079c79888e30bb49699f9e2cefd5f05adf287e6d32dfb9f2f6
Size: 511.42 kB - mysql-devel-5.0.95-3.0.1.AXS3.x86_64.rpm
MD5: ac3b9f5104ad94ffa02acb4747ab7125
SHA-256: 67abe8c99e01de690952ec1537dcbbd5aad8b2ada4d17ae4babb1e82db083423
Size: 2.48 MB - mysql-server-5.0.95-3.0.1.AXS3.x86_64.rpm
MD5: eb5e3791cea5db76762a366c68efd332
SHA-256: 11832e8d42e5971f25b9fe5307aa29087679a1e69e443a352997ed3bd82293dc
Size: 9.88 MB