path: root/japanese/security/2003/dsa-303.wml

#use wml::debian::translation-check translation="231957aa99583e56176b504db5ff6a5ddc7502ec"
<define-tag description>特権の昇格</define-tag>
<define-tag moreinfo>
<p>CAN-2003-0073: mysql
パッケージに、動的に割り当てたメモリを何度も解放するバグがあります。
このバグは攻撃者により故意に発生させてクラッシュを引き起こすことが可能で、
その結果サービス拒否になります。この脆弱性を悪用するためには、MySQL
サーバにアクセスするためのユーザ名とパスワードの組み合わせが必要です。</p>

<p>CAN-2003-0150: mysql パッケージにバグがあり、悪意のあるユーザが mysql
内で特定の権限を与えられている場合に設定ファイルを作成して mysql サーバを
mysql ユーザではなく root その他のユーザで実行させることが可能です。</p>

<p>安定版 (stable) ディストリビューション (woody)
では、どちらの問題も バージョン 3.23.49-8.4 で修正されています。</p>

<p>旧安定版 (old stable) ディストリビューション (potato) では、影響があるのは
CAN-2003-0150 だけで、バージョン 3.22.32-6.4 で修正されています。</p>

<p>不安定版 (unstable) ディストリビューション (sid) では、CAN-2003-0073
はバージョン 4.0.12-2 で修正されています。CAN-2003-0150 は近く修正予定です。</p>

<p>直ちに mysql パッケージを更新することを勧めます。</p>
</define-tag>

# do not modify the following line
#include "$(ENGLISHDIR)/security/2003/dsa-303.data"