blob: 6cb8b85f3d282031b9dfdce05b921b8adae01eee (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
<define-tag description>Umgehung der Autorisierung</define-tag>
<define-tag moreinfo>
<p>Eine Symlink-Verwundbarkeit wurde in MySQL, einem relationalen
Datenbank-Server, entdeckt. Die Schwäche könnte es einem Angreifer
ermöglichen, sowohl CREATE TABLE-Zugriff auf eine Datenbank zu erlangen,
als auch Shell-Kommandos auf dem Datenbankserver auszuführen, um
die Zugriffskontrollen von MySQL zu umgehen. Dadurch wäre es dem Angreifer
möglich, in Datensätze zu schreiben, auf die er unter normalen Umständen
keinen Zugriff hätte.</p>
<p>Das <q>Common Vulnerabilities and Exposures</q>-Projekt identifiziert
die Verwundbarkeit als
<a href="https://security-tracker.debian.org/tracker/CVE-2008-4098">CVE-2008-4098</a>.
Eine damit zusammenhängende Verwundbarkeit
(<a href="https://security-tracker.debian.org/tracker/CVE-2008-4097">CVE-2008-4097</a>)
wurde bereits durch die in DSA-1608-1 angekündigte Aktualisierung behoben.
Die vorliegende neue Aktualisierung ersetzt die vorherige und beseitigt
beide Angriffsmöglichkeiten.</p>
<p>Für die Stable-Distribution (Etch) wurde dieses Problem in
Version 5.0.32-7etch8 behoben.</p>
<p>Wir empfehlen Ihnen, Ihre mysql-Pakete zu aktualisieren.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2008/dsa-1662.data"
# $Id$
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" mindelta="1"
|