English | Deutsch | Español | Português
 Benutzerkennung:
 Passwort:
Registrieren
 About:   Dediziert  | Erweitert  | Standard  | Wiederkehrend  | Risikolos  | Desktop  | Basis  | Einmalig  | Sicherheits Siegel  | FAQ
  Preis/Funktionszusammenfassung  | Bestellen  | Neue Anfälligkeiten  | Vertraulichkeit  | Anfälligkeiten Suche
 Anfälligkeitssuche        Suche in 150599 CVE Beschreibungen
und 73533 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

 --------------------------------------------------------------------------
   Turbolinux Security Advisory TLSA-2008-10
   http://www.turbolinux.co.jp/security/
                                             security-team@turbolinux.co.jp
 --------------------------------------------------------------------------

 Original released date: 18 Feb 2007
 Last revised: 18 Feb 2007

 Package: mysql

 Summary: Four vulnerabilities discovered in mysql

 More information:
    MySQL is a true multi-user, multi-threaded SQL (Structured Query
    Language) database server. MySQL is a client/server implementation
    that consists of a client programs and library files.

    The convert_search_mode_to_innobase function in ha_innodb.cc in the InnoDB
    engine in MySQL 5.1.23-BK and earlier allows remote authenticated users to
    cause a denial of service (database crash) via a certain CONTAINS operation
    on an indexed column, which triggers an assertion error. (CVE-2007-5925)

    MySQL Community Server before 5.0.51, when a table relies on symlinks created
    through explicit DATA DIRECTORY and INDEX DIRECTORY options, allows remote
    authenticated users to overwrite system table information and gain
    privileges via a RENAME TABLE statement that changes the symlink to
    point to an existing file. (CVE-2007-5969)

    MySQL 5.0.x before 5.0.51a, 5.1.x before 5.1.23, and 6.0.x before 6.0.4 does
    not update the DEFINER value of a view when the view is altered,
    which allows remote authenticated users to gain privileges via a
    sequence of statements including a CREATE SQL SECURITY DEFINER VIEW
    statement and an ALTER VIEW statement. (CVE-2007-6303)

    The federated engine in MySQL 5.0.x before 5.0.51a, 5.1.x before 5.1.23,
    and 6.0.x before 6.0.4, when performing a certain SHOW TABLE STATUS query,
    allows remote MySQL servers to cause a denial of service (federated handler
    crash and daemon crash) via a response that lacks the minimum required number
    of columns. (CVE-2007-6304)

 Affected Products:
    - Turbolinux 11 Server x64 Edition
    - Turbolinux 11 Server
    - Turbolinux Appliance Server 2.0
    - Turbolinux FUJI
    - Turbolinux 10 Server x64 Edition
    - Turbolinux 10 Server


 <Turbolinux 11 Server x64 Edition>
 
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/11/updates/SRPMS/mysql-5.0.45-9.src.rpm
     24253357 2ba35fb29991737c91f5dabb94a5956c

   Binary Packages
   Size: MD5

   mysql-5.0.45-9.x86_64.rpm
       986640 42e6f2ee8ac304e6817ef9292094aad1
   mysql-bench-5.0.45-9.x86_64.rpm
       527025 baf20de23bdeae141f853b6687be7918
   mysql-devel-5.0.45-9.x86_64.rpm
      2538575 6dce0baea1f2e5953e9be35ea3168273
   mysql-libs-5.0.45-9.x86_64.rpm
      1560948 8ded9ca93c0a105316512332d7d3265e
   mysql-server-5.0.45-9.x86_64.rpm
     10149002 eec5c52853c4ba5f973720f5f117b9e9
   mysql-test-5.0.45-9.x86_64.rpm
      3535685 54c56b64d8a1707f95e83739a32a8f42

 <Turbolinux 11 Server>
 
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/11/updates/SRPMS/mysql-5.0.45-9.src.rpm
     24253357 2ba35fb29991737c91f5dabb94a5956c

   Binary Packages
   Size: MD5

   mysql-5.0.45-9.i686.rpm
       951475 01664bab336c36c00fc5a594e45d688e
   mysql-bench-5.0.45-9.i686.rpm
       526848 11701be84dab40ed0506a93680f29b37
   mysql-devel-5.0.45-9.i686.rpm
      2447165 5a5d743195dcc13fd46c2181229aa93e
   mysql-libs-5.0.45-9.i686.rpm
      1533975 39eb9752b35d95d92899cf8c92349178
   mysql-server-5.0.45-9.i686.rpm
      9833473 5405907775e0720a3f168595b6f8dfe3
   mysql-test-5.0.45-9.i686.rpm
      3519683 535b1e16024da91c35827fe90c5b0d21

 <Turbolinux Appliance Server 2.0>

   Source Packages
   Size: MD5

   mysql-4.0.20-30.src.rpm
     13811769 7d75f0489f8ca488af75346e4f3cad5d

   Binary Packages
   Size: MD5

   mysql-bench-4.0.20-30.i586.rpm
       795121 9031ffaab8c1e23462d588ed5989a85b
   mysql-client-4.0.20-30.i586.rpm
       243814 2c4ae6731461374a3b761a1e9ced50ff
   mysql-devel-4.0.20-30.i586.rpm
       579179 d023c8da2e7e9f529c1e9a30200030ae
   mysql-server-4.0.20-30.i586.rpm
      5548261 2505f5b9c82e1fc205cb0b63ea7c011e
   mysql-shared-4.0.20-30.i586.rpm
       191363 bbd0cb942da0d425caf3eff3330e3240

 <Turbolinux FUJI>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Desktop/11/updates/SRPMS/mysql-4.0.21-18.src.rpm
     14108564 b3a85e695574be36fd942e5215b52581

   Binary Packages
   Size: MD5

   mysql-shared-4.0.21-18.i686.rpm
       274098 e5e64fbf7dffbe799a62691d4a96b2c1

 <Turbolinux 10 Server x64 Edition>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/SRPMS/mysql-4.0.21-18.src.rpm
     14108564 a2186e9b72d15c6444658eb880ab5a4c

   Binary Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-bench-4.0.21-18.x86_64.rpm
       806834 2b2baea832e40b312c2fec4cee930b58
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-client-4.0.21-18.x86_64.rpm
       268811 6911ea6a5d49edc6216ab1ed3d928acf
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-devel-4.0.21-18.x86_64.rpm
       604537 4e4cea489768fe56170d3b090e788f12
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-server-4.0.21-18.x86_64.rpm
      6211570 68471587fe4d91b0172a16e7b478f9ff
   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/x64/Server/10/updates/RPMS/mysql-shared-4.0.21-18.x86_64.rpm
       214759 8efe7702721fea315a0d80bb0c9760b5

 <Turbolinux 10 Server>

   Source Packages
   Size: MD5

   ftp://ftp.turbolinux.co.jp/pub/TurboLinux/TurboLinux/ia32/Server/10/updates/SRPMS/mysql-4.0.20-30.src.rpm
     13811769 7d75f0489f8ca488af75346e4f3cad5d

   Binary Packages
   Size: MD5

   mysql-bench-4.0.20-30.i586.rpm
       795121 9031ffaab8c1e23462d588ed5989a85b
   mysql-client-4.0.20-30.i586.rpm
       243814 2c4ae6731461374a3b761a1e9ced50ff
   mysql-devel-4.0.20-30.i586.rpm
       579179 d023c8da2e7e9f529c1e9a30200030ae
   mysql-server-4.0.20-30.i586.rpm
      5548261 2505f5b9c82e1fc205cb0b63ea7c011e
   mysql-shared-4.0.20-30.i586.rpm
       191363 bbd0cb942da0d425caf3eff3330e3240


 References:

 CVE
   [CVE-2007-5925]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5925
   [CVE-2007-5969]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5969
   [CVE-2007-6303]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6303
   [CVE-2007-6304]
   http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6304

 --------------------------------------------------------------------------
 Revision History
    18 Feb 2008 Initial release
 --------------------------------------------------------------------------

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.8 (GNU/Linux)

iEYEARECAAYFAke5b74ACgkQK0LzjOqIJMwU9QCfShGQxR+GHBzR1o4u0d4bxBxp
lDUAn1+7wkv+6N/nNcVUMujDmIm2pZfE
=PYXt
-----END PGP SIGNATURE-----

Registrierung eines neuen Benutzers
Email:
Benutzerkennung:
Passwort:
Bitte schicken Sie mir den monatlichen Newsletter, der mich über die neuesten Services, Verbesserungen und Umfragen informiert.
Bitte schicken Sie mir eine Anfälligkeitstest Benachrichtigung, wenn ein neuer Test hinzugefügt wird.
   Datenschutz
Anmeldung für registrierte Benutzer
 
Benutzerkennung:   
Passwort:  

 Benutzerkennung oder Passwort vergessen?
Email/Benutzerkennung:




Startseite | Über uns | Kontakt | Partnerprogramme | Developer APIs | Datenschutz | Mailinglisten | Missbrauch
Sicherheits Überprüfungen | Verwaltete DNS | Netzwerk Überwachung | Webseiten Analysator | Internet Recherche Berichte
Web Sonde

© 1998-2019 E-Soft Inc. Alle Rechte vorbehalten.