レッドハット | オープンソース・カンパニー

Account Links: RHN登録方法 | RHN登録 | RHNログイン

サポート > セキュリティー&アップデート/ERRATA

MySQLパッケージのアップデート

アドバイスID:	RHSA-2003:281-08
最終更新日:	2003-10-09
影響のあるプロダクト:	Red Hat Linux 7.1 Red Hat Linux 7.1 for iSeries Red Hat Linux 7.1 for pSeries Red Hat Linux 7.2 Red Hat Linux 7.3 Red Hat Linux 8.0 Red Hat Linux 9
CVEs (cve.mitre.org):	CAN-2003-0780

セキュリティ・アドバイス

概要:

Updated MySQL server packages fix a buffer overflow vulnerability.

MySQL is a multi-user, multi-threaded SQL database server.

Frank Denis reported a bug in unpatched versions of MySQL prior to version
3.23.58. Passwords for MySQL users are stored in the Password field of the
user table. Under this bug, a Password field with a value greater than 16
characters can cause a buffer overflow. It may be possible for an attacker
with the ability to modify the user table to exploit this buffer overflow
to execute arbitrary code as the MySQL user. The Common Vulnerabilities and
Exposures project (cve.mitre.org) has assigned the name CAN-2003-0780 to
this issue.

Users of MySQL are advised to upgrade to these erratum packages containing
MySQL 3.23.58, which is not vulnerable to this issue.

アップデート・パッケージ:

Red Hat Linux 7.1

SRPMS:
mysql-3.23.58-2.71.src.rpm [ via FTP ] [ via HTTP ]	`1af9dba0f82c30e3bd06a22ad3cce47f`

i386:
mysql-3.23.58-2.71.i386.rpm [ via FTP ] [ via HTTP ]	`cb8182bcfe17aa1829e0e62032e79d8c`
mysql-devel-3.23.58-2.71.i386.rpm [ via FTP ] [ via HTTP ]	`7ce3f107817c4c32163c7b2b085317bf`
mysql-server-3.23.58-2.71.i386.rpm [ via FTP ] [ via HTTP ]	`a63d0198da176c5e25738bebc7adf96b`

Red Hat Linux 7.1 for iSeries

SRPMS:
mysql-3.23.58-2.71.src.rpm [ via FTP ] [ via HTTP ]	`1af9dba0f82c30e3bd06a22ad3cce47f`

ppc:
mysql-3.23.58-2.71.ppc.rpm [ via FTP ] [ via HTTP ]	`892b2616bdc5efd5e37fd91e6d220fb8`
mysql-devel-3.23.58-2.71.ppc.rpm [ via FTP ] [ via HTTP ]	`bd60781e5bbf60f87d027f6d6460c39f`
mysql-server-3.23.58-2.71.ppc.rpm [ via FTP ] [ via HTTP ]	`846b26298bdf3e437954eed63757bf6e`

Red Hat Linux 7.1 for pSeries

SRPMS:
mysql-3.23.58-2.71.src.rpm [ via FTP ] [ via HTTP ]	`1af9dba0f82c30e3bd06a22ad3cce47f`

ppc:
mysql-3.23.58-2.71.ppc.rpm [ via FTP ] [ via HTTP ]	`892b2616bdc5efd5e37fd91e6d220fb8`
mysql-devel-3.23.58-2.71.ppc.rpm [ via FTP ] [ via HTTP ]	`bd60781e5bbf60f87d027f6d6460c39f`
mysql-server-3.23.58-2.71.ppc.rpm [ via FTP ] [ via HTTP ]	`846b26298bdf3e437954eed63757bf6e`

Red Hat Linux 7.2

SRPMS:
mysql-3.23.58-1.72.src.rpm [ via FTP ] [ via HTTP ]	`ca6ec39d94f16bf21ae966d674e8ad15`

i386:
mysql-3.23.58-1.72.i386.rpm [ via FTP ] [ via HTTP ]	`fd4adfe080eee307a9a78daf49688dae`
mysql-devel-3.23.58-1.72.i386.rpm [ via FTP ] [ via HTTP ]	`a1bb526948f3fafbff27f65f2f2646f4`
mysql-server-3.23.58-1.72.i386.rpm [ via FTP ] [ via HTTP ]	`0ef086ea42e5daf662b238c4cd3941b4`

ia64:
mysql-3.23.58-1.72.ia64.rpm [ via FTP ] [ via HTTP ]	`592cbe1df440454be5de2bde4da0aeeb`
mysql-devel-3.23.58-1.72.ia64.rpm [ via FTP ] [ via HTTP ]	`fb82da0bd237e8e47757deea248966f6`
mysql-server-3.23.58-1.72.ia64.rpm [ via FTP ] [ via HTTP ]	`321d0908982321e779c93b8b933f4d89`

Red Hat Linux 7.3

SRPMS:
mysql-3.23.58-1.73.src.rpm [ via FTP ] [ via HTTP ]	`a9e7a07bb76dd1320e0c395ce48231b1`

i386:
mysql-3.23.58-1.73.i386.rpm [ via FTP ] [ via HTTP ]	`03bdb421e367c398282ea54b6cc33bfb`
mysql-devel-3.23.58-1.73.i386.rpm [ via FTP ] [ via HTTP ]	`ade8d6e100916f3bbfac27e88700179b`
mysql-server-3.23.58-1.73.i386.rpm [ via FTP ] [ via HTTP ]	`e197723474c4dccdcb689d6208edd766`

Red Hat Linux 8.0

SRPMS:
mysql-3.23.58-1.80.src.rpm [ via FTP ] [ via HTTP ]	`c5420710b963e4b402a5ce1b0af50f5a`

i386:
mysql-3.23.58-1.80.i386.rpm [ via FTP ] [ via HTTP ]	`d72af1bf81fb3cdd5f1696196122dd59`
mysql-devel-3.23.58-1.80.i386.rpm [ via FTP ] [ via HTTP ]	`be0a150e64c0c68249b7dfb6f723d696`
mysql-server-3.23.58-1.80.i386.rpm [ via FTP ] [ via HTTP ]	`7e9295efeca974cbadc61ee2a02f6d59`

Red Hat Linux 9

SRPMS:
mysql-3.23.58-1.9.src.rpm [ via FTP ] [ via HTTP ]	`f3320713e2a1bc787e249738bec90c4d`

i386:
mysql-3.23.58-1.9.i386.rpm [ via FTP ] [ via HTTP ]	`aa674d9d284788f8c354f3f20b6aec57`
mysql-devel-3.23.58-1.9.i386.rpm [ via FTP ] [ via HTTP ]	`8eac37417227bf2c0c7d13a2eafcb80f`
mysql-server-3.23.58-1.9.i386.rpm [ via FTP ] [ via HTTP ]	`78b516147ff717a2db347260e85e6688`

解決法:

このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。
それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください：

rpm -Fvh [filename]

[filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。

up2date

このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。

参照:

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0780
http://www.mysql.com/doc/en/News-3.23.58.html
http://www.mysql.com/doc/en/News-3.23.57.html

ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html

各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。

メインリンク:

Links for this section: