Csomag: mysql
Sebezhetőség: puffer túlcsorulás
Probléma típusa: távoli
Debian specifikus: nem
CVE Id-k: CAN-2003-0780Puffer túlcsorulási hiba van a MySQL adatbázis-kezelőben. A hibát távolról kihasználva a támadó "ALTER TABLE" parancsot tud végrehajta a "mysql" adatbázis tábláin. Ezen kívül a támadó a hibát kihasználva tetszőleges parancsot tud futtatni annak a felhasználónak a nevében, aki a MySQL processzt futtatja. Ez a alapértelmezetten a "mysql" felhasználó.
Javasoljuk a mysql csomagok mielőbbi frissítését!
Matt Zimmerman bejelentése itt. A frissítésről szóló FAQ-nk itt.