mysql
Tomasz Kłoczko
kloczek w rudy.mif.pg.gda.pl
Śro, 19 Mar 2003, 05:53:35 CET
On Wed, 19 Mar 2003, Jakub Bogusz wrote:
[..]
> [o 3.23.55 - z advisory Mandrake]
> Aleksander Adamowski informed MandrakeSoft that the MySQL developers
> fixed a DoS vulnerability in the recently released 3.23.55 version
> of MySQL. A double free() pointer bug in the mysql_change_user()
> handling would allow a specially hacked mysql client to crash the
> main mysqld server. This vulnerability can only be exploited by first
> logging in with a valid user account.
>
> [o 3.23.56 - z Trustiksa akurat]
> Problem description:
> From the changes file for 3.26.56:
> * Security enhancement: `mysqld' no longer reads options from
> world-writeable config files.
> * Security enhancement: `mysqld' and `safe_mysqld' now only use the
> first --user option specified on the command line. (Normally this
> comes from `/etc/my.cnf')
> * Security enhancement: Don't allow BACKUP TABLE to overwrite existing
> files.
>
> (wystarczyło mieć uprawnienie "FILE", żeby utworzyć plik my.cnf w datadir,
> w którym można było umieścić nowe opcje konfiguracji mysqld - w tym zmienić
> użytkownika, z którego działa mysql, na roota (po następnym restarcie);
> a potem mając FILE i mysqld działającego z roota można już więcej)
OK. Przeniesione.
kloczek
--
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*
Więcej informacji o liście dyskusyjnej pld-devel-pl