コンテンツ
セキュリティ情報
MySQL に複数の脆弱性
2010年6月2日(水曜日)掲載
■概要
MySQL には,複数の脆弱性があります.結果として,認証済みのユーザが権限チェックを回避したり,任意のコードを実行したり,遠隔の第三者がサービス運用妨害 (DoS) 攻撃を行ったりする可能性があります.
■情報源
DOE-CIRC Technical Bulletin T-373
Oracle MySQL 'COM_FIELD_LIST' Command Packet Security Bypass Vulnerability
http://www.doecirc.energy.gov/bulletins/t-373.shtml
■対象
MySQL 5.0.x 系および 5.1.x 系
この問題は,使用している OS のベンダまたは配布元が提供する修正済みのバージョンに MySQL を更新することで解決します.詳細については,下記関連文書を参照してください.
なお,各バージョンのサポート期間については,関連文書の MySQL Lifecycle Policy を参照してください.
■関連文書
MySQL
C.1.1. Changes in MySQL 5.1.47 (06 May 2010)
http://dev.mysql.com/doc/refman/5.1/en/news-5-1-47.html
MySQL
C.1.1. Changes in MySQL 5.0.91 (05 May 2010)
http://dev.mysql.com/doc/refman/5.0/en/news-5-0-91.html
MySQL
MySQL Lifecycle Policy
http://www.mysql.com/about/legal/lifecycle/
関連情報 |
】MySQL に複数の脆弱性(JPCERT/CC) |
お問い合わせ |
京都大学 情報環境部 情報基盤課 情報セキュリティ対策室
電話番号:075-753-7490/7492(内線7490/7491/7492) E-mail:i-s-office ![]() お問い合わせフォーム |