Vendor Status Note JVNCIAC-P-320

MySQL のバッファオーバーフローの脆弱性

概要

MySQL には、init-syms 関数にバッファオーバーフローの脆弱性があります。

想定される影響

ユーザ定義関数を作成できる権限のあるユーザが任意のコードを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-829
mysql -- buffer overflow
Debian Security Advisory DSA-831
mysql-dfsg -- buffer overflow
Debian Security Advisory DSA-833
mysql-dfsg-4.1 -- buffer overflow
参考情報

  1. ISS X-Force Database: mysql-user-defined-function-bo(21737)
    MySQL user defined function buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3901 ( 2005-10-05 )
CIAC BulletinP-320 MySQL and MySQL-dfsg ( 2005-09-30 )
CVE2005-2558 [CVE+] XF21737
PGP署名JVNCIAC-P-320.html.sig
登録日5:12 2005/10/10
更新日5:12 2005/10/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.