Anfälligkeitssuche        Suche in 172616 CVE Beschreibungen
und 81291 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2008-10
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 18 Feb 2007
 Last revised: 18 Feb 2007

 Package: mysql

 Summary: Four vulnerabilities discovered in mysql

 More information:
    MySQL is a true multi-user, multi-threaded SQL (Structured Query
    Language) database server. MySQL is a client/server implementation
    that consists of a client programs and library files.

    The convert_search_mode_to_innobase function in ha_innodb.cc in the InnoDB
    engine in MySQL 5.1.23-BK and earlier allows remote authenticated users to
    cause a denial of service (database crash) via a certain CONTAINS operation
    on an indexed column, which triggers an assertion error. (CVE-2007-5925)

    MySQL Community Server before 5.0.51, when a table relies on symlinks created
    through explicit DATA DIRECTORY and INDEX DIRECTORY options, allows remote
    authenticated users to overwrite system table information and gain
    privileges via a RENAME TABLE statement that changes the symlink to
    point to an existing file. (CVE-2007-5969)

    MySQL 5.0.x before 5.0.51a, 5.1.x before 5.1.23, and 6.0.x before 6.0.4 does
    not update the DEFINER value of a view when the view is altered,
    which allows remote authenticated users to gain privileges via a
    sequence of statements including a CREATE SQL SECURITY DEFINER VIEW
    statement and an ALTER VIEW statement. (CVE-2007-6303)

    The federated engine in MySQL 5.0.x before 5.0.51a, 5.1.x before 5.1.23,
    and 6.0.x before 6.0.4, when performing a certain SHOW TABLE STATUS query,
    allows remote MySQL servers to cause a denial of service (federated handler
    crash and daemon crash) via a response that lacks the minimum required number
    of columns. (CVE-2007-6304)

 Affected Products:
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0
    - Turbolinux FUJI
    - Turbolinux 10 Server x64 Edition
    - Turbolinux 10 Server


 <Turbolinux 11 Server x64 Edition>
 
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/mysql-5.0.45-9.src.rpm
     24253357 2ba35fb29991737c91f5dabb94a5956c

   Binary Packages
   Size: MD5

   mysql-5.0.45-9.x86_64.rpm
       986640 42e6f2ee8ac304e6817ef9292094aad1
   mysql-bench-5.0.45-9.x86_64.rpm
       527025 baf20de23bdeae141f853b6687be7918
   mysql-devel-5.0.45-9.x86_64.rpm
      2538575 6dce0baea1f2e5953e9be35ea3168273
   mysql-libs-5.0.45-9.x86_64.rpm
      1560948 8ded9ca93c0a105316512332d7d3265e
   mysql-server-5.0.45-9.x86_64.rpm
     10149002 eec5c52853c4ba5f973720f5f117b9e9
   mysql-test-5.0.45-9.x86_64.rpm
      3535685 54c56b64d8a1707f95e83739a32a8f42

 <Turbolinux 11 Server>
 
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/mysql-5.0.45-9.src.rpm
     24253357 2ba35fb29991737c91f5dabb94a5956c

   Binary Packages
   Size: MD5

   mysql-5.0.45-9.i686.rpm
       951475 01664bab336c36c00fc5a594e45d688e
   mysql-bench-5.0.45-9.i686.rpm
       526848 11701be84dab40ed0506a93680f29b37
   mysql-devel-5.0.45-9.i686.rpm
      2447165 5a5d743195dcc13fd46c2181229aa93e
   mysql-libs-5.0.45-9.i686.rpm
      1533975 39eb9752b35d95d92899cf8c92349178
   mysql-server-5.0.45-9.i686.rpm
      9833473 5405907775e0720a3f168595b6f8dfe3
   mysql-test-5.0.45-9.i686.rpm
      3519683 535b1e16024da91c35827fe90c5b0d21

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   mysql-4.0.20-30.src.rpm
     13811769 7d75f0489f8ca488af75346e4f3cad5d

   Binary Packages
   Size: MD5

   mysql-bench-4.0.20-30.i586.rpm
       795121 9031ffaab8c1e23462d588ed5989a85b
   mysql-client-4.0.20-30.i586.rpm
       243814 2c4ae6731461374a3b761a1e9ced50ff
   mysql-devel-4.0.20-30.i586.rpm
       579179 d023c8da2e7e9f529c1e9a30200030ae
   mysql-server-4.0.20-30.i586.rpm
      5548261 2505f5b9c82e1fc205cb0b63ea7c011e
   mysql-shared-4.0.20-30.i586.rpm
       191363 bbd0cb942da0d425caf3eff3330e3240

 <Turbolinux FUJI>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/11/updates/SRPMS/mysql-4.0.21-18.src.rpm
     14108564 b3a85e695574be36fd942e5215b52581

   Binary Packages
   Size: MD5

   mysql-shared-4.0.21-18.i686.rpm
       274098 e5e64fbf7dffbe799a62691d4a96b2c1

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/mysql-4.0.21-18.src.rpm
     14108564 a2186e9b72d15c6444658eb880ab5a4c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-bench-4.0.21-18.x86_64.rpm
       806834 2b2baea832e40b312c2fec4cee930b58
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-client-4.0.21-18.x86_64.rpm
       268811 6911ea6a5d49edc6216ab1ed3d928acf
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-devel-4.0.21-18.x86_64.rpm
       604537 4e4cea489768fe56170d3b090e788f12
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-server-4.0.21-18.x86_64.rpm
      6211570 68471587fe4d91b0172a16e7b478f9ff
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-shared-4.0.21-18.x86_64.rpm
       214759 8efe7702721fea315a0d80bb0c9760b5

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/mysql-4.0.20-30.src.rpm
     13811769 7d75f0489f8ca488af75346e4f3cad5d

   Binary Packages
   Size: MD5

   mysql-bench-4.0.20-30.i586.rpm
       795121 9031ffaab8c1e23462d588ed5989a85b
   mysql-client-4.0.20-30.i586.rpm
       243814 2c4ae6731461374a3b761a1e9ced50ff
   mysql-devel-4.0.20-30.i586.rpm
       579179 d023c8da2e7e9f529c1e9a30200030ae
   mysql-server-4.0.20-30.i586.rpm
      5548261 2505f5b9c82e1fc205cb0b63ea7c011e
   mysql-shared-4.0.20-30.i586.rpm
       191363 bbd0cb942da0d425caf3eff3330e3240


 References:

 CVE
   [CVE-2007-5925]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5925
   [CVE-2007-5969]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5969
   [CVE-2007-6303]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6303
   [CVE-2007-6304]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6304

 --------------------------------------------------------------------------
 Revision History
    18 Feb 2008 Initial release
 --------------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (GNU/Linux)

iEYEARECAAYFAke5b74ACgkQK0LzjOqIJMwU9QCfShGQxR+GHBzR1o4u0d4bxBxp
lDUAn1+7wkv+6N/nNcVUMujDmIm2pZfE
=PYXt
-----END PGP SIGNATURE-----




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.