mysql

Jakub Bogusz qboosh w pld.org.pl
Śro, 19 Mar 2003, 01:35:34 CET 

On Tue, Mar 18, 2003 at 04:52:19PM +0100, Tomasz Kłoczko wrote:
> On Tue, 18 Mar 2003, Jakub Bogusz wrote:
> > On Tue, Mar 18, 2003 at 01:17:14AM +0100, Tomasz Kłoczko wrote:
> > > On Tue, 18 Mar 2003, Paweł Gołaszewski wrote:
> > > > On Mon, 17 Mar 2003, Tomasz Kłoczko wrote:
> > > > > > > Fałszywy alarm - problem jest u mnie.
> > > > > > A tak BTW1: ostal ci sie chyba system z dwoma mysqlami w bazie rpm-a
> > > > > > A tak BTW2: moze warto dodac ||: do wszystkich polecen restartujacych
> > > > > >             cokolwiek w %post ?
> > > > > Sprawa jest śliska. Jezlei upgrade np. mysql nie powidzie się to powinna
> > > > > być w sumie wycofana zmian takze w mysql-libs. Nie wiem jak radzi sobie
> > > > > z tym rpm ale to raczje na tym poziomie powinno być rozwiaznywane, a bez
> > > > > sygnałów ze skryptów np.  %post w sumie cięko podjąć decyzję czy zmiane
> > > > > zostawić czy ja częsciowo wycofać.
> > > > 
> > > > Kłaniają się znowu grupy pakietów i obsługa tegoż....
> > > 
> > > Pewne tematy są jak czkawka ;>
> > 
> > Ano - jeszcze raz: dlaczego mysql 3.23.56 jest w general, a nie
> > security?
> 
> Jakoś nie zauwązyłem nic sec istotnego w changeloge do 3.23.56. Jakub coś
> zwróciło tutaj Twoją uwagę ?

Pisałem, że pisałem poprzednio. Tym razem nie IIRC, ale przeklejone
z bugtraq - pierwsze z brzegu dotyczące danych wersji:

[o 3.23.55 - z advisory Mandrake]
 Aleksander Adamowski informed MandrakeSoft that the MySQL developers
 fixed a DoS vulnerability in the recently released 3.23.55 version
 of MySQL.  A double free() pointer bug in the mysql_change_user()
 handling would allow a specially hacked mysql client to crash the
 main mysqld server.  This vulnerability can only be exploited by first
 logging in with a valid user account.

[o 3.23.56 - z Trustiksa akurat]
Problem description:
  From the changes file for 3.26.56:
  * Security enhancement: `mysqld' no longer reads options from
    world-writeable config files.
  * Security enhancement: `mysqld' and `safe_mysqld' now only use the
    first --user option specified on the command line. (Normally this
      comes from `/etc/my.cnf')
  * Security enhancement: Don't allow BACKUP TABLE to overwrite existing
    files.

(wystarczyło mieć uprawnienie "FILE", żeby utworzyć plik my.cnf w datadir,
w którym można było umieścić nowe opcje konfiguracji mysqld - w tym zmienić
użytkownika, z którego działa mysql, na roota (po następnym restarcie);
a potem mając FILE i mysqld działającego z roota można już więcej)


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/

Więcej informacji o liście dyskusyjnej pld-devel-pl