blob: 9743ad46de498e67740753a93bae9b401745ef9c (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
|
#use wml::debian::translation-check translation="b128ca5f062ffd92dfde8a7b5888d4e87ec075f2" maintainer="Lev Lamberov"
<define-tag description>несколько уязвимостей</define-tag>
<define-tag moreinfo>
<p>В сервер баз данных MySQL были обнаружены несколько уязвимостей. Уязвимости
были исправлены путём обновления MySQL до новой версии из основной ветки разработки,
5.1.66, которая включает в себя и другие изменения, такие как улучшение производительности и
исправления дефектов, приводящих к потере данных. Эти изменения описаны в
<a href="http://dev.mysql.com/doc/refman/5.1/en/news-5-1-66.html">\
информации о выпуске MySQL</a>.
</p>
<p>В тестируемом (wheezy) и нестабильном (sid) выпусках эти
проблемы были исправлены в версии 5.5.28+dfsg-1.</p>
<p>Кроме того, в данной загрузке была исправлена уязвимость <a
href="https://security-tracker.debian.org/tracker/CVE-2012-5611">CVE-2012-5611</a>.
Эта уязвимость
(обнаружена независимо Томасом Хогером из команды Red Hat Security Response
и <q>king cope</q>) заключается в переполнении стека в функции acl_get() при
проверке пользовательского доступа к базе данных. Используя специально сформированное имя базы данных, уже
авторизованный пользователь MySQL может вызвать аварийное завершение работы сервера или даже
выполнить произвольный код от лица системного пользователя mysql.</p>
<p>В стабильном выпуске (squeeze) эта проблема была исправлена в версии
5.1.66-0+squeeze1.</p>
<p>В тестируемом (wheezy) и нестабильном (sid) выпусках эта
проблема будет исправлена позже.</p>
<p>Рекомендуется обновить пакеты mysql-5.1.</p>
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2012/dsa-2581.data"
# $Id$
|
