On Tue, Sep 16, 2003 at 10:14:29AM +0400, Герасимов Дмитрий wrote:
> Приветствую!
> Народ, а как у нас с последней дыркой в mysql? Дырка-то remote. :-(
> Имеется ввиду вот этот документ -
> http://www.securityfocus.com/archive/1/337012

По независящим от ALT Security Team причинам организационного характера
выпуск этого и нескольких других обновлений задерживается.

Что касается этой конкретной уязвимости, то она не представляет большой
угрозы, ибо privilege escalation в данном случае сведена к минимуму:
администратор базы данных (пользователь с правами ALTER на таблицу
mysql.user) может исполнять любой код с правами псевдопользователя mysql в
chroot jail'е /var/lib/mysql/.


-- 
ldv