Test Kennung:	1.3.6.1.4.1.25623.1.0.54659
Kategorie:	Gentoo Local Security Checks
Titel:	Gentoo Security Advisory GLSA 200409-02 (MySQL)
Zusammenfassung:	NOSUMMARY
Beschreibung:	Description: The remote host is missing updates announced in advisory GLSA 200409-02. The mysqlhotcopy utility can create temporary files with predictable paths, allowing an attacker to use a symlink to trick MySQL into overwriting important data. Solution: All MySQL users should upgrade to the latest version: # emerge sync # emerge -pv '>=dev-db/mysql-4.0.20-r1' # emerge '>=dev-db/mysql-4.0.20-r1' http://www.securityspace.com/smysecure/catid.html?in=GLSA%20200409-02 http://bugs.gentoo.org/show_bug.cgi?id=60744 CVSS Score: 4.6 CVSS Vector: AV:L/AC:L/Au:N/C:P/I:P/A:P
Querverweis:	Common Vulnerability Exposure (CVE) ID: CVE-2004-0457 Computer Incident Advisory Center Bulletin: P-018 http://www.ciac.org/ciac/bulletins/p-018.shtml Debian Security Information: DSA-540 (Google Search) http://www.debian.org/security/2004/dsa-540 https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A10693 http://www.redhat.com/support/errata/RHSA-2004-597.html XForce ISS Database: mysql-mysqlhotcopy-insecure-file(17030) https://exchange.xforce.ibmcloud.com/vulnerabilities/17030
Copyright	Copyright (c) 2005 E-Soft Inc. http://www.securityspace.com

Dies ist nur einer von 99761 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus. Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.