mysql-5.1.73-3.0.1.AXS4

エラータID: AXSA:2014-043:01

リリース日: 
2014/03/18 Tuesday - 19:22
題名: 
mysql-5.1.73-3.0.1.AXS4
影響のあるチャネル: 
Asianux Server 4 for x86_64
Asianux Server 4 for x86
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- Oracle MySQL の MySQL Server コンポーネントには,エラーハンドリングに関連した不明な要因によって,リモートの攻撃者が可用性に影響を与える詳細不明の脆弱性があります。(CVE-2013-5908)

- Oracle MySQL の client/mysql.cc にはバッファーオーバーフローが存在し,長いサーバのバージョンの文字列によって,リモートのデータベースサーバがサービス拒否(クラッシュ) を引き起こしたり,任意のコードを実行する可能性のある脆弱性があります。(CVE-2014-0001)

- Oracle MySQL の MySQL Server コンポーネントには,Optimizer に関連する不明な要因によって,リモートの認証されたユーザが可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0386)

- Oracle MySQL の MySQL Server コンポーネントには,InnoDB に関連する不明な要因によって,リモートの認証されたユーザが整合性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0393)

- Oracle MySQL の MySQL Server コンポーネントには,リモートの認証されたユーザが可用性に影響を与える詳細不明の脆弱性が存在します。(CVE-2014-0401)

- Oracle MySQL の MySQL Server コンポーネントには, ロックに関連する不明な要因によって, リモートの認証されたユーザが可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0402)

- Oracle MySQL の MySQL Server コンポーネントには,InnoDB に関連する不明な要因によって,リモートの認証されたユーザが可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0412)

- Oracle MySQL の MySQL Server コンポーネントには,Optimizer に関連する不明な要因によって,リモートの認証されたユーザが可用性に影響を与える詳細不明の脆弱性があります。(CVE-2014-0437)

一部CVEの翻訳文はJVNからの引用になります。
http://jvndb.jvn.jp/

解決策: 

パッケージをアップデートしてください。

CVE: 
CVE-2013-5908
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.72 and earlier, 5.5.34 and earlier, and 5.6.14 and earlier allows remote attackers to affect availability via unknown vectors related to Error Handling.
CVE-2014-0001
Buffer overflow in client/mysql.cc in Oracle MySQL and MariaDB before 5.5.35 allows remote database servers to cause a denial of service (crash) and possibly execute arbitrary code via a long server version string.
CVE-2014-0386
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.71 and earlier, 5.5.33 and earlier, and 5.6.13 and earlier allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
CVE-2014-0393
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.71 and earlier, 5.5.33 and earlier, and 5.6.13 and earlier allows remote authenticated users to affect integrity via unknown vectors related to InnoDB.
CVE-2014-0401
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.72 and earlier, 5.5.34 and earlier, and 5.6.14 and earlier allows remote authenticated users to affect availability via unknown vectors.
CVE-2014-0402
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.71 and earlier, 5.5.33 and earlier, and 5.6.13 and earlier allows remote authenticated users to affect availability via unknown vectors related to Locking.
CVE-2014-0412
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.72 and earlier, 5.5.34 and earlier, and 5.6.14 and earlier allows remote authenticated users to affect availability via unknown vectors related to InnoDB.
CVE-2014-0437
Unspecified vulnerability in the MySQL Server component in Oracle MySQL 5.1.72 and earlier, 5.5.34 and earlier, and 5.6.14 and earlier allows remote authenticated users to affect availability via unknown vectors related to Optimizer.
追加情報: 

N/A

ダウンロード: 

SRPMS
  1. mysql-5.1.73-3.0.1.AXS4.src.rpm
    MD5: 57f8ddfb325e22507b61c0d9b8f1c4cb
    SHA-256: 3f21c00b6e44c3674989d2e8e992002523acf0550920b4419dc976d5c4db5e05
    Size: 20.04 MB

Asianux Server 4 for x86
  1. mysql-5.1.73-3.0.1.AXS4.i686.rpm
    MD5: ae2763c02c71e1c2c664cd46d66b7956
    SHA-256: f8979022658868c8ae7e19aee2eb8fc37bd7682e3abf1ff0d6ff8ef980390e9e
    Size: 904.05 kB
  2. mysql-bench-5.1.73-3.0.1.AXS4.i686.rpm
    MD5: bafe62b706993342984a867e2172ed96
    SHA-256: ff2bc43e4686a7eb980402d58ef598d6202b7c3ec2c28a97f9b110f1d597742a
    Size: 427.90 kB
  3. mysql-devel-5.1.73-3.0.1.AXS4.i686.rpm
    MD5: 3cd58bb04997d3b596d171b6298856c8
    SHA-256: 521436dd1faa438372b12611259e87dd149b75039aae10b2d11a88942621b7bd
    Size: 128.80 kB
  4. mysql-libs-5.1.73-3.0.1.AXS4.i686.rpm
    MD5: d840cf05b1cee5d8817e2fac09d16e2b
    SHA-256: 07dd553a7f488bfbc5441de5a40e01a5a6a0e508539b4df82e29cf59a116c929
    Size: 1.23 MB
  5. mysql-server-5.1.73-3.0.1.AXS4.i686.rpm
    MD5: fa44d20a5a0a2d23a886e351732c0f81
    SHA-256: 68b41bc9b27e2ddc480ac81bd80c55561870db7c999eac4fefec9b206e257194
    Size: 8.80 MB
  6. mysql-test-5.1.73-3.0.1.AXS4.i686.rpm
    MD5: ab06c3ef8d7ad95e6b3d405f03c332cb
    SHA-256: 1f9d461b0baa5d866f2dc5e4e065b7637fe7dccf0b234f6877dfe355c31b226a
    Size: 5.26 MB

Asianux Server 4 for x86_64
  1. mysql-5.1.73-3.0.1.AXS4.x86_64.rpm
    MD5: 746a7085c24c5cfa96d92c7d03e972d0
    SHA-256: 3a221dbbc8acebddab12c437a9e8b611b544aad9f47866364df587ca04819b1c
    Size: 894.34 kB
  2. mysql-bench-5.1.73-3.0.1.AXS4.x86_64.rpm
    MD5: dbb2d8c6408127476548bb66645608ec
    SHA-256: 73f36d4f6cb502af05085ff1097c534ee60cdb05898eb759ab7fcbc63b461679
    Size: 427.47 kB
  3. mysql-devel-5.1.73-3.0.1.AXS4.x86_64.rpm
    MD5: dd33b60a07b88edc5339619e38733998
    SHA-256: f7fe1145fe45c601a86bdb71df80ef142aa92f42d887dfd262c5cc8e7c639844
    Size: 128.35 kB
  4. mysql-libs-5.1.73-3.0.1.AXS4.x86_64.rpm
    MD5: ad4a6fe5be5a00033e64b50426cd1a5f
    SHA-256: cc2c4d52a1c1ddaa81313b8c2a94134e06e9c0110c38caa969cdcd1917ca0c8b
    Size: 1.22 MB
  5. mysql-server-5.1.73-3.0.1.AXS4.x86_64.rpm
    MD5: db2155c6ab49a4e3ec72152feba7cbb2
    SHA-256: 09f9bc2cd50cec69a893fd0bcb6dd866c943b9631133d6b0eeef6b6450b39550
    Size: 8.63 MB
  6. mysql-test-5.1.73-3.0.1.AXS4.x86_64.rpm
    MD5: 1c4d5a89817a627ed99220261dc63a1d
    SHA-256: 8add0feaccfbdeca35ad0291a72c622a39b4ae634d40cf235cd78f5e9a36a194
    Size: 5.27 MB
  7. mysql-devel-5.1.73-3.0.1.AXS4.i686.rpm
    MD5: 3cd58bb04997d3b596d171b6298856c8
    SHA-256: 521436dd1faa438372b12611259e87dd149b75039aae10b2d11a88942621b7bd
    Size: 128.80 kB
  8. mysql-libs-5.1.73-3.0.1.AXS4.i686.rpm
    MD5: d840cf05b1cee5d8817e2fac09d16e2b
    SHA-256: 07dd553a7f488bfbc5441de5a40e01a5a6a0e508539b4df82e29cf59a116c929
    Size: 1.23 MB