Sauter le menu

• À propos de Debian
• Actualités
• Obtenir Debian
• Assistance
• Le coin du développeur
• Plan du site
• Recherche

Bulletin d'alerte Debian

DSA-013 MySQL -- Dépassement de tampon déclenchable à distance

Date du rapport:

23 janvier 2001

Paquets concernés:

mysql

Vulnérabilité:

Oui

Références dans la base de données de sécurité:

Dans la base de données de suivi des bogues (chez SecurityFocus) : Identificateur BugTraq 2262.
Dans le dictionnaire CVE du Mitre : CVE-2001-1274.

Pour plus d'information:

Nicolas Gregoire a rapporté l'existence d'un dépassement de tampon dans le serveur mysql qui permet une exploitation à distance. Un attaquant pourrait obtenir les privilèges de mysqld (et ainsi avoir accès aux bases de données).

Nous vous recommandons de mettre à jour votre paquet mysql immédiatement.

Corrigé dans:

Debian 2.2 (potato)

Source :

http://security.debian.org/dists/stable/updates/main/source/mysql_3.22.32-4.diff.gz

http://security.debian.org/dists/stable/updates/main/source/mysql_3.22.32-4.dsc

http://security.debian.org/dists/stable/updates/main/source/mysql_3.22.32.orig.tar.gz

Composant indépendant de l'architecture :

http://security.debian.org/dists/stable/updates/main/binary-all/mysql-doc_3.22.32-4_all.deb

alpha:

http://security.debian.org/dists/stable/updates/main/binary-alpha/mysql-client_3.22.32-4_alpha.deb

http://security.debian.org/dists/stable/updates/main/binary-alpha/mysql-server_3.22.32-4_alpha.deb

arm:

http://security.debian.org/dists/stable/updates/main/binary-arm/mysql-client_3.22.32-4_arm.deb

http://security.debian.org/dists/stable/updates/main/binary-arm/mysql-server_3.22.32-4_arm.deb

i386:

http://security.debian.org/dists/stable/updates/main/binary-i386/mysql-client_3.22.32-4_i386.deb

http://security.debian.org/dists/stable/updates/main/binary-i386/mysql-server_3.22.32-4_i386.deb

m68k:

http://security.debian.org/dists/stable/updates/main/binary-m68k/mysql-client_3.22.32-4_m68k.deb

http://security.debian.org/dists/stable/updates/main/binary-m68k/mysql-server_3.22.32-4_m68k.deb

powerpc:

http://security.debian.org/dists/stable/updates/main/binary-powerpc/mysql-client_3.22.32-4_powerpc.deb

http://security.debian.org/dists/stable/updates/main/binary-powerpc/mysql-server_3.22.32-4_powerpc.deb

sparc:

http://security.debian.org/dists/stable/updates/main/binary-sparc/mysql-client_3.22.32-4_sparc.deb

http://security.debian.org/dists/stable/updates/main/binary-sparc/mysql-server_3.22.32-4_sparc.deb

Cette page est aussi disponible dans les langues suivantes :

dansk Deutsch English español 日本語 (Nihongo) svenska

Comment configurer la langue par défaut du document