blob: c6c5443699dd259e802e894722613fd846234939 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
|
#use wml::debian::translation-check translation="e2c1d2853ce3c1c7b0ca04f878788e32498bfaf3"
<define-tag description>различные проблемы</define-tag>
<define-tag moreinfo>
<p>При проверке MySQL e-matters обнаружили несколько проблем:</p>
<dl>
<dt>проблема знаковых/беззнаковых чисел в COM_TABLE_DUMP
<dd>
Два размера принимались из запроса как знаковые целые числа, а затем
преобразовывались в беззнаковые без проверки на отрицательные числа.
Поскольку полученные значения использовались при вызове memcpy(), это
могло привести к повреждению содержимого памяти.</dd>
<dt>Обработка длины пароля в COM_CHANGE_USER
<dd>
При переаутентификации в качестве другого пользователя MySQL не
осуществляла все проверки, производимые при начальной аутентификации.
Это создавало две проблемы:
<ul>
<li> не учитывалась возможность простого перебора односимвольных паролей
(в случае начальной регистрации исправлено в феврале 2000), что могло
быть использовано обычным пользователем для присвоения привилегий
пользователя root базы данных</li>
<li> можно было переполнить буфер пароля и заставить сервер выполнить
произвольный код</li>
</ul></dd>
<dt>переполнение read_rows() в libmysqlclient
<dd>
При обработке строк, возвращённых SQL-сервером, не производилась проверка
на слишком большие строки или на наличие завершающих символов NUL. Это
могло быть использовано для эксплуатации SQL-клиентов, подключённых к
злонамеренному MySQL-серверу.</dd>
<dt>переполнение read_one_row() в libmysqlclient
<dd>
При обработке строки, возвращённой SQL-сервером, не проверялся размер
возвращённых полей. Это могло быть использовано для эксплуатации
SQL-клиентов, подключённых к злонамеренному MySQL-серверу.</dd>
</dl>
<p>В Debian GNU/Linux 3.0/woody это исправлено в версии 3.23.49-8.2,
в Debian GNU/Linux 2.2/potato — в версии 3.22.32-6.3.</p>
<p>Мы рекомендуем вам как можно скорее обновить пакеты mysql.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2002/dsa-212.data"
|