Рекомендация Debian по безопасности

DSA-212-1 mysql -- различные проблемы

Дата сообщения:

17.12.2002

Затронутые пакеты:

Уязвим:

Да

Ссылки на базы данных по безопасности:

В базе данных Bugtraq (на SecurityFocus): Идентификатор BugTraq 6373, Идентификатор BugTraq 6368, Идентификатор BugTraq 6375.
В каталоге Mitre CVE: CVE-2002-1373, CVE-2002-1374, CVE-2002-1375, CVE-2002-1376.

Более подробная информация:

При проверке MySQL e-matters обнаружили несколько проблем:

проблема знаковых/беззнаковых чисел в COM_TABLE_DUMP

Два размера принимались из запроса как знаковые целые числа, а затем преобразовывались в беззнаковые без проверки на отрицательные числа. Поскольку полученные значения использовались при вызове memcpy(), это могло привести к повреждению содержимого памяти.

Обработка длины пароля в COM_CHANGE_USER

При переаутентификации в качестве другого пользователя MySQL не осуществляла все проверки, производимые при начальной аутентификации. Это создавало две проблемы:

не учитывалась возможность простого перебора односимвольных паролей (в случае начальной регистрации исправлено в феврале 2000), что могло быть использовано обычным пользователем для присвоения привилегий пользователя root базы данных
можно было переполнить буфер пароля и заставить сервер выполнить произвольный код

переполнение read_rows() в libmysqlclient

При обработке строк, возвращённых SQL-сервером, не производилась проверка на слишком большие строки или на наличие завершающих символов NUL. Это могло быть использовано для эксплуатации SQL-клиентов, подключённых к злонамеренному MySQL-серверу.

переполнение read_one_row() в libmysqlclient

При обработке строки, возвращённой SQL-сервером, не проверялся размер возвращённых полей. Это могло быть использовано для эксплуатации SQL-клиентов, подключённых к злонамеренному MySQL-серверу.

В Debian GNU/Linux 3.0/woody это исправлено в версии 3.23.49-8.2, в Debian GNU/Linux 2.2/potato — в версии 3.22.32-6.3.

Мы рекомендуем вам как можно скорее обновить пакеты mysql.

Исправлено в:

Debian GNU/Linux 2.2 (oldstable)

Исходный код:: http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.3.dsc; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32.orig.tar.gz; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.22.32-6.3.diff.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.22.32-6.3_all.deb
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_arm.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_i386.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_m68k.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_powerpc.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.22.32-6.3_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.22.32-6.3_sparc.deb

Debian GNU/Linux 3.0 (stable)

Исходный код:: http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.2.dsc; http://security.debian.org/pool/updates/main/m/mysql/mysql_3.23.49-8.2.diff.gz
Независимые от архитектуры компоненты:: http://security.debian.org/pool/updates/main/m/mysql/mysql-doc_3.23.49-8.2_all.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-common_3.23.49-8.2_all.deb
alpha (DEC Alpha):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_alpha.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_alpha.deb
arm (ARM):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_arm.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_arm.deb
hppa (HP PA RISC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_hppa.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_hppa.deb
i386 (Intel ia32):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_i386.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_i386.deb
ia64 (Intel ia64):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_ia64.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_ia64.deb
m68k (Motorola Mc680x0):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_m68k.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_m68k.deb
mipsel (MIPS (Little Endian)):: http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_mipsel.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_mipsel.deb
powerpc (PowerPC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_powerpc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_powerpc.deb
s390 (IBM S/390):: http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_s390.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_s390.deb
sparc (Sun SPARC/UltraSPARC):: http://security.debian.org/pool/updates/main/m/mysql/mysql-server_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/mysql-client_3.23.49-8.2_sparc.deb; http://security.debian.org/pool/updates/main/m/mysql/libmysqlclient10-dev_3.23.49-8.2_sparc.deb

Контрольные суммы MD5 этих файлов доступны в исходном сообщении.