■概要

MySQL には，複数の脆弱性があります．結果として，認証済みのユーザが権限チェックを回避したり，任意のコードを実行したり，遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったりする可能性があります．

■情報源

DOE-CIRC Technical Bulletin T-373
Oracle MySQL 'COM_FIELD_LIST' Command Packet Security Bypass Vulnerability
http://www.doecirc.energy.gov/bulletins/t-373.shtml

■対象
MySQL 5.0.x 系および 5.1.x 系

この問題は，使用している OS のベンダまたは配布元が提供する修正済みのバージョンに MySQL を更新することで解決します．詳細については，下記関連文書を参照してください．
なお，各バージョンのサポート期間については，関連文書の MySQL　Lifecycle Policy を参照してください．

■関連文書

MySQL
C.1.1. Changes in MySQL 5.1.47 (06 May 2010)
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html

MySQL
C.1.1. Changes in MySQL 5.0.91 (05 May 2010)
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-91.html

MySQL
MySQL Lifecycle Policy
http://www.mysql.com/about/legal/lifecycle/