blob: 883347dbe7d8ee807884bf0abc7f4b45d288797d (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
#use wml::debian::translation-check translation="360b91beb591734dc32402c7e23c14f66dd1ef82"
<define-tag description>överbelastning/exekvering av godtycklig kod</define-tag>
<define-tag moreinfo>
<p>I MySQL 4.0.0 till och med 5.0.83 tillåter flera formatsträngssårbarheter
i funktionen dispatch_command() i libmysqld/sql_parse.cc i mysqld,
autentiserade användare utifrån att orsaka en överbelastning (serverkrasch)
och möjligen exekvering av godtycklig kod med hjälp av formatsträngsangivare
i ett databasnamn i en COM_CREATE_DB- eller
COM_DROP_DB-fråga.</p>
<p>För den stabila utgåvan (Lenny) har detta problem rättats i
version 5.0.51a-24+lenny2.</p>
<p>För den gamla stabila utgåvan (Etch) har detta problem rättats i
version 5.0.32-7etch11.</p>
<p>Vi rekommenderar att ni uppgraderar era mysql-paket.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2009/dsa-1877.data"
|
