MySQL データベースのパッケージにいくつかの脆弱性が見付かりました。 認証されていないデータベースの修正や、リモートからのサーバクラッシュ などに関連するものです。The Common Vulnerabilities と Exposures プロジェクトでは以下の問題を特定しています。
MySQL 5.0.40 より前の item_cmpfunc.cc の in_decimal::set 関数 では、IF 節に細工をしてゼロ割り・NULL ポインタの参照外しを 生じさせるコンテキスト依存攻撃によって、サービス不能 (クラッシュ) 状態を誘発できます。(ソースバージョン 5.0.32 以前に影響)
MySQL は RENAME TABLE 文に DROP 権限を要求しません。これにより リモートの認証されていないユーザが任意のテーブル名を変更できて しまいます。(すべてのバージョンに影響)
mysql_change_db 関数は SQL SECURITY INVOKER 保存ルーチンから 戻るときに THD::db_access 権限を保存しないので、リモートの 認証済みユーザに権限取得を可能にしてしまいます。(ソース バージョン5.0.32 に影響)
認証の最中に、MySQL は singed char をオーバーフローさせてしまう ことがあり得ます。リモートの攻撃者は、特殊な細工をした認証要求を 用いることによって、サービス不能状態を誘発できます。(アップ ストリームのソースバージョン 4.1.11a と 5.0.32 に影響)
Phil Anderton は、MySQL が外部テーブルにアクセスするとき、 アクセス権限を正しく調べていないことを発見しました。結果的に、 認証されたユーザはこれを悪用して外部テーブルに対する UPDATE 権限を取得できてしまいます。(ソースバージョン 5.0.32 に影響)
MySQL 5.1.23-BK またはそれ以前において、InnoDB エンジンに含ま れる ha_innodb.cc の convert_search_mode_to_innobase 関数は、 リモートの認証されたユーザに、サービス不能 (データベースの クラッシュ) 可能としていました。これはインデックスされた カラムに特定の CONTAINS 操作をすると、アサーションエラーが 誘発される、というものです (ソースバージョン 5.0.32 に影響)
旧安定版 (oldstable) ディストリビューション (sarge) では、これらの問題は mysql-dfsg の 4.0.24-10sarge3 および mysql-dfsg-4.1 の 4.1.11a-4sarge8 で修正されています。
安定版 (stable) ディストリビューション (etch) では、これらの問題は mysql-dfsg-5.0 パッケージのバージョン 5.0.32-7etch3 で修正されています。
直ぐにお手元の mysql 関連パッケージをアップグレードすることを勧めます。
一覧にあるファイルの MD5 チェックサムは勧告の原文にあります。