English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 126339 CVE Beschreibungen
und 74190 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2003-25
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date : 02 Apr 2003
 Last revised           : 02 Apr 2003

 Package : MySQL

 Summary : MySQL user can be changed to root

 More information :
    This vulnerability is a configuration file being overwritten by using the "SELECT * INFO OUTFILE".

 Impact :
    MySQL users can gain the root privileges.

 Affected Products :
    - Turbolinux 8 Server
    - Turbolinux 8 Workstation
    - Turbolinux 7 Server
    - Turbolinux 7 Workstation
    - Turbolinux Server 6.5
    - Turbolinux Advanced Server 6
    - Turbolinux Server 6.1

 Solution :
    Please use turbopkg tool to apply the update.


 <Turbolinux 8 Server>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 55a241630e480812c4fa4e083db1992c

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i586.rpm
      4643594 890599211f06e943a8e81cebd7db119d
   MySQL-bench-3.23.56-2.i586.rpm
       609473 ddb0995caa7d5868f1fde2b94ebd859c
   MySQL-client-3.23.56-2.i586.rpm
       155788 40e5674922e27d5aab8f5cff0ef21aff
   MySQL-devel-3.23.56-2.i586.rpm
      1093547 eb6d0d5de1d3af628623a279e33880e0
   MySQL-shared-3.23.56-2.i586.rpm
       139081 f820d6a50d1ab26f7402e528d5dfc498

 <Turbolinux 8 Workstation>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 7eadc790f3981a3b420ffa5ce322b739

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i586.rpm
      4641159 fb5b2497abde7eed1696547544d24ff1
   MySQL-bench-3.23.56-2.i586.rpm
       608067 93eb4b63dc4dfe4fd8f5c30bc4057765
   MySQL-client-3.23.56-2.i586.rpm
       155706 99afb52c4135aa2f435ba3a897e8c9c5
   MySQL-devel-3.23.56-2.i586.rpm
      1093981 3468bf9520fd19e55c4d4a39ea2dcd51
   MySQL-shared-3.23.56-2.i586.rpm
       139122 cd7d473c4ac9484c57709f0cef9715c4

 <Turbolinux 7 Server>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 273bea4181ec021ed2700189a6a9dceb

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i586.rpm
      4549085 2bb8611484969675caa295d7ecbb7fed
   MySQL-bench-3.23.56-2.i586.rpm
       609454 778d2d5e0db0ecd7aee6fa0d337969cc
   MySQL-client-3.23.56-2.i586.rpm
       151506 f765c46ce30ad335a07e54df38e0c8e6
   MySQL-devel-3.23.56-2.i586.rpm
      1038731 c539d55a28f37ee06d43ae30390b0a08
   MySQL-shared-3.23.56-2.i586.rpm
       134243 053279333a67ff77dd825eedddd43f2a

 <Turbolinux 7 Workstation>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 747d815292f9485e1f2f8c6de3ca6ece

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i586.rpm
      4549385 ef70f8f1cb4c0b2fe45e2a277e38cf30
   MySQL-bench-3.23.56-2.i586.rpm
       609323 49ff89dae2e5edfeb4dd1410272125cc
   MySQL-client-3.23.56-2.i586.rpm
       151727 8932344f0a74bf4fa3aecb479603e35e
   MySQL-devel-3.23.56-2.i586.rpm
      1038330 e09502e888611f1290ca6897dc0de19e
   MySQL-shared-3.23.56-2.i586.rpm
       134241 a45d44d7db4b48a06f76b67072ae3512

 <Turbolinux Server 6.5>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 a90819dfe42e21b952aeb9898866b7cf

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i386.rpm
      5678993 2ba89f1eab67b1211a5146a7d5938712
   MySQL-bench-3.23.56-2.i386.rpm
       727081 b01bde805cf556daafce40786f260129
   MySQL-client-3.23.56-2.i386.rpm
       158540 45284e14071b893e7e0b1fedbf9e5262
   MySQL-devel-3.23.56-2.i386.rpm
      1208576 9faf7eaea2ad47352103d6bef5e3acb2
   MySQL-shared-3.23.56-2.i386.rpm
       131071 1137e76d99305e64df0f6fc29ace0996

 <Turbolinux Advanced Server 6>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 325eb7f41a3b4bb8474ada9da3ae85bb

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i386.rpm
      5679003 734f1dca9b89cbc0ee787678eee364f7
   MySQL-bench-3.23.56-2.i386.rpm
       727204 f3b95029fd164c89e3f6e6c156cd7fc1
   MySQL-client-3.23.56-2.i386.rpm
       158531 be7c0bb751b9784c2d66a71c05fa6ff5
   MySQL-devel-3.23.56-2.i386.rpm
      1208514 5968a521a7e2813d820f5ec2233bed8a
   MySQL-shared-3.23.56-2.i386.rpm
       131069 c57b3ba424cd21e076e42115013db948

 <Turbolinux Server 6.1>

   Source Packages
   Size : MD5

   MySQL-3.23.56-2.src.rpm
     11435438 7f8909584fc01aa3f5ac9a465e42f975

   Binary Packages
   Size : MD5

   MySQL-3.23.56-2.i386.rpm
      5679014 3af62747e8169a59d7ff7b478cf24d72
   MySQL-bench-3.23.56-2.i386.rpm
       727185 572a195195edeb9c85aca202ca0d2446
   MySQL-client-3.23.56-2.i386.rpm
       158525 a30c1ca50bd79ce5de81ceb728b82c8e
   MySQL-devel-3.23.56-2.i386.rpm
      1208501 7b9b85bc6550dc07b30b6299e72fb085
   MySQL-shared-3.23.56-2.i386.rpm
       131068 c06f3c807c797aff0377f01c8aba56d6


 References :

 CVE
   [CAN-2003-0150]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0150


 --------------------------------------------------------------------------
 Revision History
    02 Apr 2003 Initial release
 --------------------------------------------------------------------------

 Copyright(C) 2003 Turbolinux, Inc. All rights reserved. 

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+ikixK0LzjOqIJMwRAk0nAJ49+ZjWH20m/KGuxkeFjupmVjjqDQCePYOO
i07YMVv9JHvE2+UqdIVuYHg=
=vNaP
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.