mysql-5.0.95-5.0.1.AXS3
エラータID: AXSA:2013-83:02
リリース日:
2013/02/21 Thursday - 14:34
題名:
mysql-5.0.95-5.0.1.AXS3
影響のあるチャネル:
Asianux Server 3 for x86_64
Asianux Server 3 for x86
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- MySQL にはリモートの認証されたユーザが誤った計算とソート順インデックスによって,サービス拒否 (mysqld のクラッシュ) を引き起こす脆弱性があります。(CVE-2012-2749)
- Oracle MySQL の acl_get 関数にはスタックベースのバッファーオーバーフローが存在し,GRANT FILE コマンドへの長い引数によって,リモートの認証されたユーザが任意のコードを実行する脆弱性があります。(CVE-2012-5611)
一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2012-2749
MySQL 5.1.x before 5.1.63 and 5.5.x before 5.5.24 allows remote authenticated users to cause a denial of service (mysqld crash) via vectors related to incorrect calculation and a sort order index.
MySQL 5.1.x before 5.1.63 and 5.5.x before 5.5.24 allows remote authenticated users to cause a denial of service (mysqld crash) via vectors related to incorrect calculation and a sort order index.
CVE-2012-5611
Stack-based buffer overflow in the acl_get function in Oracle MySQL 5.5.19 and other versions through 5.5.28, and 5.1.53 and other versions through 5.1.66, and MariaDB 5.5.2.x before 5.5.28a, 5.3.x before 5.3.11, 5.2.x before 5.2.13 and 5.1.x before 5.1.66, allows remote authenticated users to execute arbitrary code via a long argument to the GRANT FILE command.
Stack-based buffer overflow in the acl_get function in Oracle MySQL 5.5.19 and other versions through 5.5.28, and 5.1.53 and other versions through 5.1.66, and MariaDB 5.5.2.x before 5.5.28a, 5.3.x before 5.3.11, 5.2.x before 5.2.13 and 5.1.x before 5.1.66, allows remote authenticated users to execute arbitrary code via a long argument to the GRANT FILE command.
追加情報:
N/A
ダウンロード:
SRPMS
- mysql-5.0.95-5.0.1.AXS3.src.rpm
MD5: f919e46ed73333f71c359ac636823d98
SHA-256: b036706d14daa7187d8dee7ac3acb3d4edd89501290f24a8d81e3ca47a5bbb37
Size: 21.50 MB
Asianux Server 3 for x86
- mysql-5.0.95-5.0.1.AXS3.i386.rpm
MD5: 6ce21d5ba051f72b6910549aa37fc4b1
SHA-256: 2bd630b80079414965723bed65cdf4606a4f89d07f454c29bf5c3a47f6d6e160
Size: 4.88 MB - mysql-bench-5.0.95-5.0.1.AXS3.i386.rpm
MD5: ac02dbfbb66b729cf4e7b1d92369498f
SHA-256: 28fda4a0833f78286887286bd476feceae06e2e7ed8e5cefabd0aa324be6d1fb
Size: 511.71 kB - mysql-devel-5.0.95-5.0.1.AXS3.i386.rpm
MD5: 70739a382c8c5f877f854a0abc0c79c3
SHA-256: a1fb9cd2b2268be2cb75f77633dfb78c452a6946f887068f0d96835cb2cda0e1
Size: 2.44 MB - mysql-server-5.0.95-5.0.1.AXS3.i386.rpm
MD5: 8ec8bc1350c27e476bc8b1da08493a60
SHA-256: df8c7a03298539dacb02f0fac5ac99b42e27432b82c40ab843513803b35fdd9a
Size: 9.82 MB
Asianux Server 3 for x86_64
- mysql-5.0.95-5.0.1.AXS3.x86_64.rpm
MD5: 33b997e2a89cd863a72e8cfaa6978140
SHA-256: 00f70212ecd7e0a8dd11865c8bfdaaa6542d0819bb6b3cb536288db829bb32f9
Size: 4.88 MB - mysql-bench-5.0.95-5.0.1.AXS3.x86_64.rpm
MD5: 7f0d3bebb85cb1d4e9843c820e81d2d9
SHA-256: 9e9a5a689ba1945ff4bc6b1e6012f8fa52d213cdeb6362adb85ba949875c9ebe
Size: 511.65 kB - mysql-devel-5.0.95-5.0.1.AXS3.x86_64.rpm
MD5: 771025a06ab7d0ada0c8ee8af524e66d
SHA-256: dd30c52c2003e2ba0735b02c5f57747484072720a35728afa1347f4fccbaea68
Size: 2.48 MB - mysql-server-5.0.95-5.0.1.AXS3.x86_64.rpm
MD5: ebb06745a2202417561660fcb112800f
SHA-256: 6580fd81446d6b1d5b5cdb60443004f69a0b0a7b340532c5f9d1c65d2a7486a7
Size: 9.88 MB