From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 16 Sep 2003 14:54:44 +0400 From: "Dmitry V. Levin" To: ALT Linux Sisyphus mailing list Subject: Re: [sisyphus] mysql buffer overflow Message-ID: <20030916105444.GA16414@basalt.office.altlinux.org> Mail-Followup-To: ALT Linux Sisyphus mailing list References: <20030916101429.63660e7c.matrix@podlipki.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="ikeVEW9yuYc//A+q" Content-Disposition: inline In-Reply-To: <20030916101429.63660e7c.matrix@podlipki.ru> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 16 Sep 2003 10:54:45 -0000 Archived-At: List-Archive: --ikeVEW9yuYc//A+q Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, Sep 16, 2003 at 10:14:29AM +0400, Герасимов Дмитрий wrote: > Приветствую! > Народ, а как у нас с последней дыркой в mysql? Дырка-то remote. :-( > Имеется ввиду вот этот документ - > http://www.securityfocus.com/archive/1/337012 По независящим от ALT Security Team причинам организационного характера выпуск этого и нескольких других обновлений задерживается. Что касается этой конкретной уязвимости, то она не представляет большой угрозы, ибо privilege escalation в данном случае сведена к минимуму: администратор базы данных (пользователь с правами ALTER на таблицу mysql.user) может исполнять любой код с правами псевдопользователя mysql в chroot jail'е /var/lib/mysql/. -- ldv --ikeVEW9yuYc//A+q Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQE/Zuv09viEa8HiNCkRArOSAJ9UhxlpNUHl0qhxfQwiNI4DDmuUJwCcDs/K Cw5gYgL702TztK+uIynA8cQ= =rVSG -----END PGP SIGNATURE----- --ikeVEW9yuYc//A+q--