Csomag: mysql
Sebezhetőség: privilégium kiterjesztés
Probléma típus: távoli
Debian-specifikus: nem
CVE Ids: CAN-2003-0073, CAN-2003-0150CAN-2003-0073: A mysql csomag egy hibát tartalmaz, amelyből kifolyólag a dinamikusan foglalt memóriaterületeket több mint egyszer szabadítja fel, amit szándékosan előidézhet egy támadó, evvel összeomlást előidézve, illetve DoS feltételt szolgáltatva. Rendszerint a sebezhetőség kihasználásához kell egy a mysql szerverben érvényes felhasználói név és jelszó páros, hogy a mysql szervert el lehessen érni.
CAN-2003-0150: A mysql csomag egy hibát tartalmaz, amiből kifolyólag egy gonosz felhasználó, a megfelelő mysqlbeli jogosultságokkal, létrehozhat egy olyan konfigurációs fájlt, amellyel elérheti, hogy a mysql szerver rootként fusson, ahelyett, hogy átlag felhasználóként, vagy a mysql felhasználóként futna.
A stabil terjesztében (woody) mindkét problémát javítja a
3.23.49-8.4 verzió.
A régi stabil terjesztés (potato) csak a CAN-2003-0150 hibában érintett, és ezt a 3.22.32-6.4 verzió javítja.
Az instabil terjesztés (sid) a CAN-2003-0073 hibát a 4.0.12-2 verzióban javítja és a CAN-2003-0150 hiba pedig hamarosan javítva lesz.
A mysql csomagok frissítését javasoljuk
Matt Zimmerman levele a debian-security-announce listán.
A frissítésről szóló FAQ-nk.