Vendor Status Note JVNCIAC-Q-203

MySQL に複数の脆弱性

概要

MySQL に、NULL 文字が含まれている SQL クエリを適切に処理できないなどの複数の脆弱性があります。

想定される影響

ローカルユーザがログ記録機能を回避したり、遠隔から第三者が機密情報を取得したりするなどの影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-1071
mysql -- several vulnerabilities
参考情報

  1. ISS X-Force Database: mysql-query-logging-bypass(24966)
    MySQL mysql_real_query logging bypass
  2. ISS X-Force Database: mysql-login-packet-info-disclosure(26236)
    MySQL login packet information disclosure
  3. ISS X-Force Database: mysql-sqlparcecc-information-disclosure(26228)
    MySQL sql_parce.cc information disclosure
  4. ISS X-Force Database: mysql-comtabledump-bo(26232)
    MySQL COM_TABLE_DUMP buffer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-2001 ( 2006-05-31 )
CIAC BulletinQ-203 MySQL ( 2006-05-22 )
CVE2006-0903 [CVE+] XF24966
2006-1516 [CVE+] XF26236
2006-1517 [CVE+] XF26228
2006-1518 [CVE+] XF26232
PGP署名JVNCIAC-Q-203.html.sig
登録日7:57 2006/06/04
更新日7:57 2006/06/04

Copyright(C) 2002-2009 Keio Univ. All rights reserved.