DSA-1997 -- mysql-dfsg-5.0 -- Múltiples vulnerabilidades

Fecha del reporte: 17 de feb de 2010
Paquetes afectados: mysql-dfsg-5.0
Más información: Múltiples vulnerabilidades han sido descubiertas en el servidor de bases de datos MySQL. El proyecto Common Vulnerabilities and Exposures identifica los siguientes problemas:

• CVE-2009-4019: Tomas Mituzas descubrió que mysqld no maneja debidamente los errores durante la ejecución de ciertas declaraciones SELECT con sub-consultas, y no preserva ciertas banderas null_value durante la ejecución de declaraciones que usen la función GeomFromWKB, lo que permite a usuarios remotos autentificados causar una denegación de servicio (bloqueo del demonio) vía una declaración elaborada.

• CVE-2009-4030: Sergei Golubchik descubrió que MySQL permite a usuarios locales eludir ciertas verificaciones de privilegios llamando CREATE TABLE en una tabla MyISAM con argumentos DATA DIRECTORY o INDEX DIRECTORY modificados que son originalmente asociados a rutas sin enlaces simbólicos, y que pueden apuntar a tablas creadas en un tiempo futuro si la ruta es modificada para contener un enlace simbólico a un sub-directorio del directorio data home de MySQL.

• CVE-2009-4484: Varios desbordamientos de búfer basados en pila en la función CertDecoder::GetName en src/asn.cpp en TaoCrypt en yaSSL anteriores a 1.9.9, como es usado en mysqld, permiten a atacantes remotos ejecutar código arbitrario o causar denegación de servicio (corrupción de memoria o bloqueo de demonio) estableciendo una conexión SSL y enviando un certificado de cliente X.509 con un campo name elaborado.

Para la antigua distribución estable (etch), estos problemas han sido arreglados en la versión 5.0.32-7etch12

Para la distribución estable (lenny), estos problemas han sido arreglados en la versión 5.0.51a-24+lenny3

La distribuciones de prueba (squeeze) e inestable (sid) ya no contienen mysql-dfsg-5.

Le recomendamos actualizar sus paquetes mysql-dfsg-5.0