Ayudante De Santa
06-11-2015, 22:19:08
Ver la Versión Completa Con Imagenes : DSA-1997 -- mysql-dfsg-5.0 -- Múltiples vulnerabilidades
FerguZ
21-02-2010, 12:48:00
Fecha del reporte: 17 de feb de 2010
Paquetes afectados: mysql-dfsg-5.0
Más información: Múltiples vulnerabilidades han sido descubiertas en el servidor de bases de datos MySQL. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
CVE-2009-4019: Tomas Mituzas descubrió que mysqld no maneja debidamente los errores durante la ejecución de ciertas declaraciones SELECT con sub-consultas, y no preserva ciertas banderas null_value durante la ejecución de declaraciones que usen la función GeomFromWKB, lo que permite a usuarios remotos autentificados causar una denegación de servicio (bloqueo del demonio) vía una declaración elaborada.
CVE-2009-4030: Sergei Golubchik descubrió que MySQL permite a usuarios locales eludir ciertas verificaciones de privilegios llamando CREATE TABLE en una tabla MyISAM con argumentos DATA DIRECTORY o INDEX DIRECTORY modificados que son originalmente asociados a rutas sin enlaces simbólicos, y que pueden apuntar a tablas creadas en un tiempo futuro si la ruta es modificada para contener un enlace simbólico a un sub-directorio del directorio data home de MySQL.
CVE-2009-4484: Varios desbordamientos de búfer basados en pila en la función CertDecoder::GetName en src/asn.cpp en TaoCrypt en yaSSL anteriores a 1.9.9, como es usado en mysqld, permiten a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria o bloqueo de demonio) estableciendo una conexión SSL y enviando un certificado de cliente X.509 con un campo name elaborado.
Para la antigua distribución estable (etch), estos problemas han sido arreglados en la versión 5.0.32-7etch12
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 5.0.51a-24+lenny3
La distribuciones de prueba (squeeze) e inestable (sid) ya no contienen mysql-dfsg-5.
Le recomendamos actualizar sus paquetes mysql-dfsg-5.0
Paquetes afectados: mysql-dfsg-5.0
Más información: Múltiples vulnerabilidades han sido descubiertas en el servidor de bases de datos MySQL. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:
CVE-2009-4019: Tomas Mituzas descubrió que mysqld no maneja debidamente los errores durante la ejecución de ciertas declaraciones SELECT con sub-consultas, y no preserva ciertas banderas null_value durante la ejecución de declaraciones que usen la función GeomFromWKB, lo que permite a usuarios remotos autentificados causar una denegación de servicio (bloqueo del demonio) vía una declaración elaborada.
CVE-2009-4030: Sergei Golubchik descubrió que MySQL permite a usuarios locales eludir ciertas verificaciones de privilegios llamando CREATE TABLE en una tabla MyISAM con argumentos DATA DIRECTORY o INDEX DIRECTORY modificados que son originalmente asociados a rutas sin enlaces simbólicos, y que pueden apuntar a tablas creadas en un tiempo futuro si la ruta es modificada para contener un enlace simbólico a un sub-directorio del directorio data home de MySQL.
CVE-2009-4484: Varios desbordamientos de búfer basados en pila en la función CertDecoder::GetName en src/asn.cpp en TaoCrypt en yaSSL anteriores a 1.9.9, como es usado en mysqld, permiten a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria o bloqueo de demonio) estableciendo una conexión SSL y enviando un certificado de cliente X.509 con un campo name elaborado.
Para la antigua distribución estable (etch), estos problemas han sido arreglados en la versión 5.0.32-7etch12
Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 5.0.51a-24+lenny3
La distribuciones de prueba (squeeze) e inestable (sid) ya no contienen mysql-dfsg-5.
Le recomendamos actualizar sus paquetes mysql-dfsg-5.0
vBulletin® v3.8.9, Derechos de autor ©2000-2026, Jelsoft Enterprises Ltd.
SEO by vBSEO
SEO by vBSEO