深刻度:重要:mysqlのセキュリティアップデート
セキュリティ・アドバイス
概要:
複数の脆弱性を修正したmysqlのアップデートパッケージが利用可能になりました。
このアップデートは、レッドハットセキュリティ対策チームによって、深刻度「重要(important)」のセキュリティ問題と評価されています。
MySQLは、マルチユーザ、マルチスレッドのSQLデータベースサーバです。
このアップデートは、MySQLサーバの複数のセキュリティリスクを修正します。
MySQLのユーザ定義関数の処理で2つのバグをStefano Di Paola氏が発見しました。ユーザ定義関数を作成し、実行する能力を持つユーザが、MySQLサーバで任意のコードを実行することが可能です。「Common Vulnerabilities and Exposures」プロジェクト(cve.mitre.org)により、これらの問題はCAN-2005-0709およびCAN-2005-0710と命名されています。
また、MySQLのテンポラリーテーブル作成処理のバグも、Stefano Di Paola氏が発見しました。ローカルユーザが巧妙に作成したsymlinkを利用し、書き込みアクセス権を持つファイルをMySQLサーバに上書きさせることが可能です。「Common Vulnerabilities and Exposures」プロジェクトにより、この問題は CAN-2005-0711と命名されています。
MySQLサーバのすべてのユーザは、これらの問題の修正を含んだ上記アップデートパッケージにアップグレードしてください。
アップデート・パッケージ:
| Red Hat Desktop (v. 3) | |
| SRPMS: | |
| mysql-3.23.58-15.RHEL3.1.src.rpm | 854563dcb2706dbf0eb417442e4dd601 |
| IA-32: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-bench-3.23.58-15.RHEL3.1.i386.rpm | 84d4de6d6a9fe46cd989d3f28f605a0e |
| mysql-devel-3.23.58-15.RHEL3.1.i386.rpm | 0c20117cddfcbcc2ae85b1329cb9dd5e |
| x86_64: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-3.23.58-15.RHEL3.1.x86_64.rpm | 429fb7ce5fc1e0284c9926df6294d8a3 |
| mysql-bench-3.23.58-15.RHEL3.1.x86_64.rpm | b25503c0af603c1d969c45e7b2a2438c |
| mysql-devel-3.23.58-15.RHEL3.1.x86_64.rpm | 8068983267456132f1c70468521e3dfd |
| Red Hat Desktop (v. 4) | |
| SRPMS: | |
| mysql-4.1.10a-1.RHEL4.1.src.rpm | b6a840faaf98a346425dd9a06c8fec10 |
| IA-32: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-bench-4.1.10a-1.RHEL4.1.i386.rpm | 0187c8af0101368f12335745e860039b |
| mysql-devel-4.1.10a-1.RHEL4.1.i386.rpm | 11878e76e63152275d496917c66e9306 |
| mysql-server-4.1.10a-1.RHEL4.1.i386.rpm | 7ebf9d00d246c7da140b57ea998d29da |
| x86_64: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-4.1.10a-1.RHEL4.1.x86_64.rpm | aa863d0a948e88220b65196997553834 |
| mysql-bench-4.1.10a-1.RHEL4.1.x86_64.rpm | 859368a712acb8c2cb9c574c340b641f |
| mysql-devel-4.1.10a-1.RHEL4.1.x86_64.rpm | bb6f83b4432b00bbd495a753f340b84a |
| mysql-server-4.1.10a-1.RHEL4.1.x86_64.rpm | ca64d3910c12363a62ec773785f31724 |
| Red Hat Enterprise Linux AS (v. 2.1) | |
| SRPMS: | |
| mysql-3.23.58-1.72.2.src.rpm | 9f8398d805ce362f80c15408233a9ed1 |
| IA-32: | |
| mysql-3.23.58-1.72.2.i386.rpm | c8b10a5e219a0bb25c34a2df1b64bc18 |
| mysql-devel-3.23.58-1.72.2.i386.rpm | 2cf8e981adf1d3c6563fefa662905819 |
| mysql-server-3.23.58-1.72.2.i386.rpm | eab17f634d6291a172d8da3643d0bbc9 |
| IA-64: | |
| mysql-3.23.58-1.72.2.ia64.rpm | a856bfd608828d4f64d9796917850273 |
| mysql-devel-3.23.58-1.72.2.ia64.rpm | 86c85219c9bee00653f7d15c3f7430ee |
| mysql-server-3.23.58-1.72.2.ia64.rpm | 2b001d68cb35af5d79c24796a52ebcf0 |
| Red Hat Enterprise Linux AS (v. 3) | |
| SRPMS: | |
| mysql-3.23.58-15.RHEL3.1.src.rpm | 854563dcb2706dbf0eb417442e4dd601 |
| IA-32: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-bench-3.23.58-15.RHEL3.1.i386.rpm | 84d4de6d6a9fe46cd989d3f28f605a0e |
| mysql-devel-3.23.58-15.RHEL3.1.i386.rpm | 0c20117cddfcbcc2ae85b1329cb9dd5e |
| IA-64: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-3.23.58-15.RHEL3.1.ia64.rpm | f11140c71bd0153313b568b5a2f3c3ce |
| mysql-bench-3.23.58-15.RHEL3.1.ia64.rpm | 16090c803a0ebe16c182225a579238ee |
| mysql-devel-3.23.58-15.RHEL3.1.ia64.rpm | 88f6753a99b5ee4f47a2d10c4861c945 |
| PPC: | |
| mysql-3.23.58-15.RHEL3.1.ppc.rpm | a81cdaff84d2f09eb83a102917191afe |
| mysql-3.23.58-15.RHEL3.1.ppc64.rpm | 45af37f982e521565793473f340e5be5 |
| mysql-bench-3.23.58-15.RHEL3.1.ppc.rpm | 59b3a8a7e23532c70d881b475af4bd7d |
| mysql-devel-3.23.58-15.RHEL3.1.ppc.rpm | 3cd8cb4cd0915e0bbd96efa890d9bee4 |
| s390: | |
| mysql-3.23.58-15.RHEL3.1.s390.rpm | 142b2ed96d26cae6cc4643307909ca91 |
| mysql-bench-3.23.58-15.RHEL3.1.s390.rpm | 6562ff7efbe46ecbc1278355653ea7d8 |
| mysql-devel-3.23.58-15.RHEL3.1.s390.rpm | 55dc03163e7ffcb5b549ed5865a09d75 |
| s390x: | |
| mysql-3.23.58-15.RHEL3.1.s390.rpm | 142b2ed96d26cae6cc4643307909ca91 |
| mysql-3.23.58-15.RHEL3.1.s390x.rpm | 58e2b16cefa1011b037c3eb19abbadd7 |
| mysql-bench-3.23.58-15.RHEL3.1.s390x.rpm | 219bc280dfcc231e133fb176cc5d830c |
| mysql-devel-3.23.58-15.RHEL3.1.s390x.rpm | fc9aaa8d267db06e32541a474cbfb743 |
| x86_64: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-3.23.58-15.RHEL3.1.x86_64.rpm | 429fb7ce5fc1e0284c9926df6294d8a3 |
| mysql-bench-3.23.58-15.RHEL3.1.x86_64.rpm | b25503c0af603c1d969c45e7b2a2438c |
| mysql-devel-3.23.58-15.RHEL3.1.x86_64.rpm | 8068983267456132f1c70468521e3dfd |
| Red Hat Enterprise Linux AS (v. 4) | |
| SRPMS: | |
| mysql-4.1.10a-1.RHEL4.1.src.rpm | b6a840faaf98a346425dd9a06c8fec10 |
| IA-32: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-bench-4.1.10a-1.RHEL4.1.i386.rpm | 0187c8af0101368f12335745e860039b |
| mysql-devel-4.1.10a-1.RHEL4.1.i386.rpm | 11878e76e63152275d496917c66e9306 |
| mysql-server-4.1.10a-1.RHEL4.1.i386.rpm | 7ebf9d00d246c7da140b57ea998d29da |
| IA-64: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-4.1.10a-1.RHEL4.1.ia64.rpm | c5e66b2052dddad3f7efa8f5a2548306 |
| mysql-bench-4.1.10a-1.RHEL4.1.ia64.rpm | 33db1d591733c449d28795506be1d3ec |
| mysql-devel-4.1.10a-1.RHEL4.1.ia64.rpm | 960eaaf9f5cf36e0b0a94ab1ef9c21b9 |
| mysql-server-4.1.10a-1.RHEL4.1.ia64.rpm | 4bf66c5b263eb18988cd969ecebd8e58 |
| PPC: | |
| mysql-4.1.10a-1.RHEL4.1.ppc.rpm | 5b88ed2db9ae0fd206eaaa103f043a08 |
| mysql-4.1.10a-1.RHEL4.1.ppc64.rpm | 64fd1fa7bc38b404acccbcc38fdf8211 |
| mysql-bench-4.1.10a-1.RHEL4.1.ppc.rpm | f94c6abe0859ec58e6eceaf05edbfe2b |
| mysql-devel-4.1.10a-1.RHEL4.1.ppc.rpm | ee2a0cc6256bc7329789895e199e859a |
| mysql-server-4.1.10a-1.RHEL4.1.ppc.rpm | b5fb67ecd12729f5a473803d12529813 |
| s390: | |
| mysql-4.1.10a-1.RHEL4.1.s390.rpm | ae44637b61fe5b9c56c7306b396c0bff |
| mysql-bench-4.1.10a-1.RHEL4.1.s390.rpm | 5d96344a3dfbd15f42e63d72d9648093 |
| mysql-devel-4.1.10a-1.RHEL4.1.s390.rpm | 21c55ea6889bb3a41c42a25f1083d328 |
| mysql-server-4.1.10a-1.RHEL4.1.s390.rpm | 3bff18b1d43eb5ef74be7b08714d2978 |
| s390x: | |
| mysql-4.1.10a-1.RHEL4.1.s390.rpm | ae44637b61fe5b9c56c7306b396c0bff |
| mysql-4.1.10a-1.RHEL4.1.s390x.rpm | 9f406ee647de81c005d89d38760b5574 |
| mysql-bench-4.1.10a-1.RHEL4.1.s390x.rpm | c2c3bb4b29a135ff177c964e167d3a3e |
| mysql-devel-4.1.10a-1.RHEL4.1.s390x.rpm | e858acd2e61b4d7e7874b4f49a00308e |
| mysql-server-4.1.10a-1.RHEL4.1.s390x.rpm | 9c12db91656385534ac3a8efdbc5705b |
| x86_64: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-4.1.10a-1.RHEL4.1.x86_64.rpm | aa863d0a948e88220b65196997553834 |
| mysql-bench-4.1.10a-1.RHEL4.1.x86_64.rpm | 859368a712acb8c2cb9c574c340b641f |
| mysql-devel-4.1.10a-1.RHEL4.1.x86_64.rpm | bb6f83b4432b00bbd495a753f340b84a |
| mysql-server-4.1.10a-1.RHEL4.1.x86_64.rpm | ca64d3910c12363a62ec773785f31724 |
| Red Hat Enterprise Linux ES (v. 2.1) | |
| SRPMS: | |
| mysql-3.23.58-1.72.2.src.rpm | 9f8398d805ce362f80c15408233a9ed1 |
| IA-32: | |
| mysql-3.23.58-1.72.2.i386.rpm | c8b10a5e219a0bb25c34a2df1b64bc18 |
| mysql-devel-3.23.58-1.72.2.i386.rpm | 2cf8e981adf1d3c6563fefa662905819 |
| mysql-server-3.23.58-1.72.2.i386.rpm | eab17f634d6291a172d8da3643d0bbc9 |
| Red Hat Enterprise Linux ES (v. 3) | |
| SRPMS: | |
| mysql-3.23.58-15.RHEL3.1.src.rpm | 854563dcb2706dbf0eb417442e4dd601 |
| IA-32: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-bench-3.23.58-15.RHEL3.1.i386.rpm | 84d4de6d6a9fe46cd989d3f28f605a0e |
| mysql-devel-3.23.58-15.RHEL3.1.i386.rpm | 0c20117cddfcbcc2ae85b1329cb9dd5e |
| IA-64: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-3.23.58-15.RHEL3.1.ia64.rpm | f11140c71bd0153313b568b5a2f3c3ce |
| mysql-bench-3.23.58-15.RHEL3.1.ia64.rpm | 16090c803a0ebe16c182225a579238ee |
| mysql-devel-3.23.58-15.RHEL3.1.ia64.rpm | 88f6753a99b5ee4f47a2d10c4861c945 |
| x86_64: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-3.23.58-15.RHEL3.1.x86_64.rpm | 429fb7ce5fc1e0284c9926df6294d8a3 |
| mysql-bench-3.23.58-15.RHEL3.1.x86_64.rpm | b25503c0af603c1d969c45e7b2a2438c |
| mysql-devel-3.23.58-15.RHEL3.1.x86_64.rpm | 8068983267456132f1c70468521e3dfd |
| Red Hat Enterprise Linux ES (v. 4) | |
| SRPMS: | |
| mysql-4.1.10a-1.RHEL4.1.src.rpm | b6a840faaf98a346425dd9a06c8fec10 |
| IA-32: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-bench-4.1.10a-1.RHEL4.1.i386.rpm | 0187c8af0101368f12335745e860039b |
| mysql-devel-4.1.10a-1.RHEL4.1.i386.rpm | 11878e76e63152275d496917c66e9306 |
| mysql-server-4.1.10a-1.RHEL4.1.i386.rpm | 7ebf9d00d246c7da140b57ea998d29da |
| IA-64: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-4.1.10a-1.RHEL4.1.ia64.rpm | c5e66b2052dddad3f7efa8f5a2548306 |
| mysql-bench-4.1.10a-1.RHEL4.1.ia64.rpm | 33db1d591733c449d28795506be1d3ec |
| mysql-devel-4.1.10a-1.RHEL4.1.ia64.rpm | 960eaaf9f5cf36e0b0a94ab1ef9c21b9 |
| mysql-server-4.1.10a-1.RHEL4.1.ia64.rpm | 4bf66c5b263eb18988cd969ecebd8e58 |
| x86_64: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-4.1.10a-1.RHEL4.1.x86_64.rpm | aa863d0a948e88220b65196997553834 |
| mysql-bench-4.1.10a-1.RHEL4.1.x86_64.rpm | 859368a712acb8c2cb9c574c340b641f |
| mysql-devel-4.1.10a-1.RHEL4.1.x86_64.rpm | bb6f83b4432b00bbd495a753f340b84a |
| mysql-server-4.1.10a-1.RHEL4.1.x86_64.rpm | ca64d3910c12363a62ec773785f31724 |
| Red Hat Enterprise Linux WS (v. 2.1) | |
| SRPMS: | |
| mysql-3.23.58-1.72.2.src.rpm | 9f8398d805ce362f80c15408233a9ed1 |
| IA-32: | |
| mysql-3.23.58-1.72.2.i386.rpm | c8b10a5e219a0bb25c34a2df1b64bc18 |
| mysql-devel-3.23.58-1.72.2.i386.rpm | 2cf8e981adf1d3c6563fefa662905819 |
| mysql-server-3.23.58-1.72.2.i386.rpm | eab17f634d6291a172d8da3643d0bbc9 |
| Red Hat Enterprise Linux WS (v. 3) | |
| SRPMS: | |
| mysql-3.23.58-15.RHEL3.1.src.rpm | 854563dcb2706dbf0eb417442e4dd601 |
| IA-32: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-bench-3.23.58-15.RHEL3.1.i386.rpm | 84d4de6d6a9fe46cd989d3f28f605a0e |
| mysql-devel-3.23.58-15.RHEL3.1.i386.rpm | 0c20117cddfcbcc2ae85b1329cb9dd5e |
| IA-64: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-3.23.58-15.RHEL3.1.ia64.rpm | f11140c71bd0153313b568b5a2f3c3ce |
| mysql-bench-3.23.58-15.RHEL3.1.ia64.rpm | 16090c803a0ebe16c182225a579238ee |
| mysql-devel-3.23.58-15.RHEL3.1.ia64.rpm | 88f6753a99b5ee4f47a2d10c4861c945 |
| x86_64: | |
| mysql-3.23.58-15.RHEL3.1.i386.rpm | 6e214b26ef33b2a8af7e94e37af6fc4b |
| mysql-3.23.58-15.RHEL3.1.x86_64.rpm | 429fb7ce5fc1e0284c9926df6294d8a3 |
| mysql-bench-3.23.58-15.RHEL3.1.x86_64.rpm | b25503c0af603c1d969c45e7b2a2438c |
| mysql-devel-3.23.58-15.RHEL3.1.x86_64.rpm | 8068983267456132f1c70468521e3dfd |
| Red Hat Enterprise Linux WS (v. 4) | |
| SRPMS: | |
| mysql-4.1.10a-1.RHEL4.1.src.rpm | b6a840faaf98a346425dd9a06c8fec10 |
| IA-32: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-bench-4.1.10a-1.RHEL4.1.i386.rpm | 0187c8af0101368f12335745e860039b |
| mysql-devel-4.1.10a-1.RHEL4.1.i386.rpm | 11878e76e63152275d496917c66e9306 |
| mysql-server-4.1.10a-1.RHEL4.1.i386.rpm | 7ebf9d00d246c7da140b57ea998d29da |
| IA-64: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-4.1.10a-1.RHEL4.1.ia64.rpm | c5e66b2052dddad3f7efa8f5a2548306 |
| mysql-bench-4.1.10a-1.RHEL4.1.ia64.rpm | 33db1d591733c449d28795506be1d3ec |
| mysql-devel-4.1.10a-1.RHEL4.1.ia64.rpm | 960eaaf9f5cf36e0b0a94ab1ef9c21b9 |
| mysql-server-4.1.10a-1.RHEL4.1.ia64.rpm | 4bf66c5b263eb18988cd969ecebd8e58 |
| x86_64: | |
| mysql-4.1.10a-1.RHEL4.1.i386.rpm | 6a7fdca164e9d66223f86902be96a088 |
| mysql-4.1.10a-1.RHEL4.1.x86_64.rpm | aa863d0a948e88220b65196997553834 |
| mysql-bench-4.1.10a-1.RHEL4.1.x86_64.rpm | 859368a712acb8c2cb9c574c340b641f |
| mysql-devel-4.1.10a-1.RHEL4.1.x86_64.rpm | bb6f83b4432b00bbd495a753f340b84a |
| mysql-server-4.1.10a-1.RHEL4.1.x86_64.rpm | ca64d3910c12363a62ec773785f31724 |
| Red Hat Linux Advanced Workstation 2.1 for the Itanium Processor | |
| SRPMS: | |
| mysql-3.23.58-1.72.2.src.rpm | 9f8398d805ce362f80c15408233a9ed1 |
| IA-64: | |
| mysql-3.23.58-1.72.2.ia64.rpm | a856bfd608828d4f64d9796917850273 |
| mysql-devel-3.23.58-1.72.2.ia64.rpm | 86c85219c9bee00653f7d15c3f7430ee |
| mysql-server-3.23.58-1.72.2.ia64.rpm | 2b001d68cb35af5d79c24796a52ebcf0 |
| (The unlinked packages above are only available from the Red Hat Network) | |
解決法:
このアップデートを適用する前に、システムに関連するリリース済の errata が適用済であることをご確認ください。それぞれのアーキテクチャで全てのRPMをアップデートするには、以下のコマンドを実行してください: rpm -Fvh [filename] [filename] は、アップデートしたいRPMのファイル名です。現在インストールされているパッケージのみ、アップグレードされます。現在いるディレクトリにインストールしたいRPM *しか* 無い場合には、 ワイルドカード (*.rpm) も使うことができます。
このアップデートは、Red Hat Network 経由でも行なえます。アップデートを適用する非常に簡便な方法です。Red hat Network をご利用になるには、以下のコマンドで、アップデートエージェントを起動してください。 up2date このコマンドで、システムに適切なRPMをアップグレードする対話形式のプロセスを起動します。
バグジラ: (詳細は、こちらbugzilla[英語]を御覧ください。)
150868 - CAN-2005-0711 Insecure temporary file creation with CREATE TEMPORARY TABLE
150871 - CAN-2005-0710 MySQL security attacks via user-defined functions in C (CAN-2005-0709)
151051 - CAN-2005-0710 MySQL security attacks via user-defined functions in C (CAN-2005-0709)
152344 - CAN-2005-0711 Insecure temporary file creation with CREATE TEMPORARY TABLE
参照:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0709http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0710
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0711
ここに在るパッケージはセキュリティの為、 Red Hat, Inc. によって、 GPG 認証されています。キーは以下から利用可能になっています:
http://www.redhat.com/about/contact.html
各パッケージを確認するには次のコマンドをご利用ください: rpm --checksig filename
各パッケージが壊れていないか、もしくは改ざんされていないかを確認するには、以下のコマンドで MD5 チェックサムをお調べください: rpm --checksig --nogpg filename
注意: GnuPG キーをチェックするためには、RPM 3.0 以上が必要です。
Copyright © 2008 Red Hat, Inc. All rights reserved.
プライバシー ステートメント :
リーガル ステートメント/利用条件 :
特許に関する見解と約束 :
各種お問い合わせ