Debianin tietoturvatiedote

DSA-212-1 mysql -- useita ongelmia

Ilmoitettu:

17.12.2002

Vaikutuksen alaiset paketit:

Altis:

Kyllä

Viittaukset tietoturvatietokantoihin:

Bugtraq-tietokannassa (SecurityFocuksella): BugTraq-tunniste 6373, BugTraq-tunniste 6368, BugTraq-tunniste 6375.
Mitren CVE-sanakirjassa: CVE-2002-1373, CVE-2002-1374, CVE-2002-1375, CVE-2002-1376.

Lisätietoa:

Tarkistettaessa MySQL e-matters -komponenttia havaittiin useita ongelmia:

COM_TABLE_DUMP: signed/unsigned-ongelma

SQL-pyynnöstä otettiin kaksi arvoa signed-muuttujiksi, jotka valittiin unsigned-muuttujiksi tarkistamatta mahdollisia negatiivisia arvoja. Koska tulokseksi saatuja numeroarvoja käytettiin memcpy()-toimintoon tämä saattoi johtaa muistin korruptoitumiseen.

COM_CHANGE_USER: salasanan pituuden käsittely

Tunnistettaessa toinen käyttäjä uudelleen MySQL ei suorittanut kaikkia tarkistuksia jotka tehdään alkutunnistuksessa. Tämä synnytti kaksi ongelmaa:

se mahdollisti yhden merkin pituisen salasanan pakottamiseen (korjaus kirjautumistapahtumaan tehtiin helmikuussa 2000), jota kautta käyttäjän oli mahdollista saada root-oikeudet tietokantaan
oli mahdollista aiheuttaa password-puskurin ylivuoto ja pakottaa palvelin suorittamaan mielivaltaista koodia

libmysqlclient: read_rows()-ylivuoto

Käsiteltäessä SQL-palvelimen palauttamia rivejä, mahdollisia ylipitkiä rivejä tai päättäviä NUL-merkkejä ei tarkistettu. SQL-asiakkaita on mahdollista käyttää hyväksi tätä kautta mikäli ne ottavat yhteyden alttiiseen MySQL-palvelimeen.

libmysqlclient: read_one_row()-ylivuoto

Käsiteltäessä SQL-palvelimen palauttamaa riviä, returned-kentän kokoja ei tarkistettu. SQL-asiakkaita on mahdollista käyttää hyväksi tätä kautta mikäli ne ottavat yhteyden alttiiseen MySQL-palvelimeen.

Ongelma on korjattu Debian GNU/Linux 3.0-jakelun (woody) versiossa 3.23.49-8.2 ja Debian GNU/Linux 2.2-jakelun (potato) versiossa 3.22.32-6.3 .

Suosittelemme päivittämään mysql-paketit mahdollisimman pian.

Korjattu:

Debian GNU/Linux 2.2 (oldstable)

Lähde:: http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.3.dsc; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32.orig.tar.gz; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.3.diff.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.22.32-6.3_all.deb
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_arm.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_i386.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_m68k.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_powerpc.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_sparc.deb

Debian GNU/Linux 3.0 (stable)

Lähde:: http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.2.dsc; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.2.diff.gz
Arkkitehtuuririippumaton komponentti:: http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.23.49-8.2_all.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-common_3.23.49-8.2_all.deb
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_arm.deb
hppa (HP PA RISC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_hppa.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_i386.deb
ia64 (Intel ia64):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_ia64.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_m68k.deb
mipsel (MIPS (Little Endian)):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_mipsel.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_powerpc.deb
s390 (IBM S/390):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_s390.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_sparc.deb

Listattujen tiedostojen MD5-tarkistussummat ovat luettavissa alkuperäisestä tiedotteesta.