English | Deutsch | Español
 
Inicial ▼
Página inicial Acerca Nuestro Contáctenos Privacidad Programas de Asociados Testimonios En la Prensa Listas de Correos Abuso Developer APIs
Bookkeeping
Online ▼
Home Free Trial FAQ
Open/Create Company File Accept an Invite Order/Renew
 
Auditorias ▼
Inicial Dedicada Avanzada Estándar Periódica Sin Riesgo Escritorio Básica Sello FAQ Resumen de Precio/Funciones Ordenar Nuevas Pruebas Todas las Pruebas Confidencialidad Búsqueda de Vulnerabilidad Ejecutar Auditoría Programador IP Permissions Auditorías Personalizadas Cola Recordatorio Sellos Informes Estilos de Informes
DNS
Administrado ▼
Acerca de DNS Ordenar/Renovar Preguntas Frecuentes AUP Dynamic DNS Clients
Configurar Dominios Dynamic DNS Update Password
Monitoreo
de Redes ▼
Enterprise Avanzado Estándarr Prueba Preguntas Frecuentes Resumen de Precio/Funciones Ordenar Muestras
Configure/Status Alert Profiles
Research
Reports ▼
Home FAQ Glossary Archive
 Iniciar sesión/Registrarse 
 
 Búsqueda de    
Vulnerabilidad   		     Buscar 219043 Descripciones CVE y
99761 Descripciones de Pruebas,
accesos 10,000+ referencias cruzadas.
Pruebas   CVE   Todos  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2005-48
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 21 Apr 2005
 Last revised: 21 Apr 2005

 Package: MySQL

 Summary: Multiple vulnerabilities exist in MySQL

 More information:
    MySQL is a true multi-user, multi-threaded SQL database server.

    - The remote authenticated users with INSERT and DELETE privileges could allow to execute arbitrary code.
    - The MySQL allows local users to overwrite files via a symlink attack on temporary files.

 Impact:
    These vulerabilities could allow local users to overwrite arbitrary files via
    a symbolic link attack, and/or allow attackers to execute arbitrary code.

 Affected Products:
    - Turbolinux Appliance Server 1.0 Hosting Edition
    - Turbolinux Appliance Server 1.0 Workgroup Edition
    - Turbolinux 10 Server
    - Turbolinux Home
    - Turbolinux 10 F...
    - Turbolinux 10 Desktop
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation

 Solution:
    Please use the turbopkg (zabom) tool to apply the update. 
 ---------------------------------------------
 [Turbolinux 10 Server, Turbolinux 10 Desktop, Turbolinux 10 F..., 
  Turbolinux Home]
 # turbopkg
 or
 # zabom -u MySQL MySQL-bench MySQL-client MySQL-devel MySQL-shared

 [other]
 # turbopkg
 or
 # zabom update MySQL-bench MySQL-client MySQL-devel MySQL-shared
 ---------------------------------------------


 <Turbolinux Appliance Server 1.0 Hosting Edition>

   Source Packages
   Size: MD5

   MySQL-3.23.58-8.src.rpm
     12052507 8b161f7cc554d258cafafc8b1bdcf391

   Binary Packages
   Size: MD5

   MySQL-3.23.58-8.i586.rpm
      5048267 294f6463a23a7b2de0f19ffed7341945
   MySQL-bench-3.23.58-8.i586.rpm
       611724 7a046aeeb1dacef00c1b25408ecd0e23
   MySQL-client-3.23.58-8.i586.rpm
       156387 da4dc2a78ff4721d13a1dc9ce7accdc6
   MySQL-devel-3.23.58-8.i586.rpm
      1149813 a0e6dcecad4c3c036bb224f2f8037642
   MySQL-shared-3.23.58-8.i586.rpm
       193435 751ec01a962b71434f39d0fb1dc3e757

 <Turbolinux Appliance Server 1.0 Workgroup Edition>

   Source Packages
   Size: MD5

   MySQL-3.23.58-8.src.rpm
     12052507 9baeb25dbab848afb13cd15b40002dc4

   Binary Packages
   Size: MD5

   MySQL-3.23.58-8.i586.rpm
      5047338 7504f4a3af1e6e184e780a0c806e2984
   MySQL-bench-3.23.58-8.i586.rpm
       612552 ceab382af67d7efa01ea3090d52e566e
   MySQL-client-3.23.58-8.i586.rpm
       156713 6269691a766ff4710510565798c97258
   MySQL-devel-3.23.58-8.i586.rpm
      1149983 10aa5e6cd1f494d65c920cff64511d78
   MySQL-shared-3.23.58-8.i586.rpm
       193598 9a8b02ca068d376342fcaf1b095c698f

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/mysql-4.0.20-14.src.rpm
     13806120 e2a0410fa69f38a381a7a3b8dcfbd927

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/mysql-bench-4.0.20-14.i586.rpm
       793700 ebf142b50e51e3a2ac856addd27b2b60
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/mysql-client-4.0.20-14.i586.rpm
       242820 daccd7a1bb082fdcb60882516869dc7c
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/mysql-devel-4.0.20-14.i586.rpm
       578276 0c5b96eedece87d00c7d35d6cefe39b3
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/mysql-server-4.0.20-14.i586.rpm
      5546981 093515700a3a66584c8afae051d73e59
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/RPMS/mysql-shared-4.0.20-14.i586.rpm
       190456 de21c149ec334975765b89f5aee68ef1

 <Turbolinux 10 Desktop, Turbolinux 10 F..., Turbolinux Home>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/SRPMS/MySQL-3.23.58-8.src.rpm
     12052507 9d1f93a03736cba8335042bf406adde7

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/MySQL-3.23.58-8.i586.rpm
      4981411 8270ac8e22b01e2d53a189463f43846b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/MySQL-bench-3.23.58-8.i586.rpm
       624756 3da6450c6fa445002662d891efe00aab
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/MySQL-client-3.23.58-8.i586.rpm
       160919 cbc1cc84788aa67a76b453e8cd92bd88
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/MySQL-devel-3.23.58-8.i586.rpm
      1071856 f673e3e27389ca5291aa9eb37f192613
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/10/updates/RPMS/MySQL-shared-3.23.58-8.i586.rpm
       169582 c05e792647b3a6f614f3cf8632d4afc8

 <Turbolinux 8 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/SRPMS/MySQL-3.23.58-8.src.rpm
     12052507 986a805c506c223bc898f238a337760b

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/MySQL-3.23.58-8.i586.rpm
      5048480 5d5153d642a6087fa8514d2d96f7a725
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/MySQL-bench-3.23.58-8.i586.rpm
       612348 1db08ffae52aaf483b1a6485f665cc67
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/MySQL-client-3.23.58-8.i586.rpm
       156712 aea5a34db53d1fb381ffe0a0d47dae16
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/MySQL-devel-3.23.58-8.i586.rpm
      1149626 ca25a37dc4301e87674eefd29e66a504
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/8/updates/RPMS/MySQL-shared-3.23.58-8.i586.rpm
       193636 e381f9dd56b64e46f38e9ebe166c4f83

 <Turbolinux 8 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/SRPMS/MySQL-3.23.58-8.src.rpm
     12052507 500fc07b1c55787b53a55148fa8cdc47

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/MySQL-3.23.58-8.i586.rpm
      5049165 5b0b617d8fabde8e4cc14966c6736916
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/MySQL-bench-3.23.58-8.i586.rpm
       612105 3e4a1c6c8811caa902f0eb718a87977f
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/MySQL-client-3.23.58-8.i586.rpm
       156622 cbf06e5820dd08fd49c0e314fe1e30ac
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/MySQL-devel-3.23.58-8.i586.rpm
      1150245 9c94c62d276d15ca52619aae824c4f9b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/8/updates/RPMS/MySQL-shared-3.23.58-8.i586.rpm
       193652 9d70015816a3fa6cbd6fec6e05102eb7

 <Turbolinux 7 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/SRPMS/MySQL-3.23.58-8.src.rpm
     12052507 1817c25dbc6d1784a61bcecef9cdbcaa

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/MySQL-3.23.58-8.i586.rpm
      4966122 10b706f7ef1e528cae453c819a17c7dd
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/MySQL-bench-3.23.58-8.i586.rpm
       613032 dbf4ca65e5b68650df37bf74166be053
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/MySQL-client-3.23.58-8.i586.rpm
       152395 ba99f80baf0bf26d0fe81ab4b606d1c0
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/MySQL-devel-3.23.58-8.i586.rpm
      1087536 e5c65a75ade20ec1f88e2419cf2556be
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/7/updates/RPMS/MySQL-shared-3.23.58-8.i586.rpm
       186860 46d0b4aee5b826e8b1fe73dea1998f3e

 <Turbolinux 7 Workstation>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/SRPMS/MySQL-3.23.58-8.src.rpm
     12052507 d72d712ef10916640788a165daf96e09

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/MySQL-3.23.58-8.i586.rpm
      4964959 b43c63c0013c1d11ca09492504b9187c
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/MySQL-bench-3.23.58-8.i586.rpm
       613442 91f6e2a76a03b7779229fba11d8981f4
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/MySQL-client-3.23.58-8.i586.rpm
       152433 4b995aba3252967c92b0b6b2962d79f5
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/MySQL-devel-3.23.58-8.i586.rpm
      1087292 e9599121b6a2a8c8bb1de8b6c331ed5b
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Workstation/7/updates/RPMS/MySQL-shared-3.23.58-8.i586.rpm
       186857 aa1fbb7b3895beef0654f8f0d651010b


 References:

 CVE
   [CAN-2005-0709]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0709
   [CAN-2005-0710]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0710
   [CAN-2005-0711]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0711

 --------------------------------------------------------------------------
 Revision History
    21 Apr 2005 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2005 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.7 (GNU/Linux)

iD8DBQFCZ2FJK0LzjOqIJMwRAixMAKCtaiKnE2CufppMcQyijKYfWQOy6ACgg8z7
FDWd/0lupqe6aieB5lI6OdA=
=vKvB
-----END PGP SIGNATURE-----



© 1998-2024 E-Soft Inc. Todos los derechos reservados.