[前][次][番号順一覧][スレッド一覧]

mysql:7670

From: tateyan <tateyan <tateyan@xxxxxxxxxx>>
Date: Thu, 08 May 2003 23:59:44 +0900
Subject: [mysql 07670] MySQL セキュリティ情報

たてやんっす (2重に届く方いるかも知れません)

#セキュリティ情報もこのMLに流しておかないとと反省

JPCERT/CCにも出ちゃったんで ここでもアナウンスしておきます
知ってる人も多いとは思いますが、知らないで運用してる方も
中にはいらっしゃるかと思います

MySQL 3.23.55 までのバージョンではローカルユーザがroot 権限で
mysqld を動作させることが出来るように細工できて、次回mysqld
起動時 root 権限で 各種ファイルを操作できるようになってしまう
のでお気をつけください
(実際のバグ報告は3/8 にあったのですが...)

これは MySQL 3.23.56 で解決していますので、思い当たる方は
バージョンアップしておいたほうが良いでしょう


これ以前のセキュリティについては以下を参照するなどご参考まで
http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=mysql
(英文ですが)


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  彡彡从        たてやんっす
 d□/□-b      <tateyan@xxxxxxxxxx>
 ヽ"ー"丿

Key fingerprint = 5D56 8EA3 B9FE A721 4866  FB4A 0041 672C 08DD C33A



[前][次][番号順一覧][スレッド一覧]

->    7670 2003-05-08 23:59 [tateyan <tateyan@xxx] MySQL セキュリティ情報                  
      7673 2003-05-09 01:38 ┗[Sumito_Oda <oda@xxxx]