From: Dmitry Derjavin <dd@farpost.com>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] mysql buffer overflow
Date: Wed, 17 Sep 2003 13:27:56 +1100
Message-ID: <m3oexkkv2r.fsf@dd.farpost.com> (raw)
In-Reply-To: <20030916105444.GA16414@basalt.office.altlinux.org> (Dmitry V. Levin's message of "Tue, 16 Sep 2003 14:54:44 +0400")
"Dmitry V. Levin" <ldv@altlinux.org> writes:
>> http://www.securityfocus.com/archive/1/337012
>
> По независящим от ALT Security Team причинам организационного характера
> выпуск этого и нескольких других обновлений задерживается.
>
> Что касается этой конкретной уязвимости, то она не представляет большой
> угрозы, ибо privilege escalation в данном случае сведена к минимуму:
> администратор базы данных (пользователь с правами ALTER на таблицу
> mysql.user) может исполнять любой код с правами псевдопользователя mysql в
> chroot jail'е /var/lib/mysql/.
Прекрасный ответ. Хотелось бы видеть такие ответы не только здесь, но и в
security-announce@altlinux.ru сразу после публикации сообщений об
ошибках. Даже если нет необходимости или возможности для немедленного
выпуска обновлений, хочется получить официальный комментарий ALT
Security Team. Сейчас иногда возникает ощущение, что ALT Security Team не
очень внимательно следит за выпуском обновлений, связанных с безопасностью.
--
~dd
next prev parent reply other threads:[~2003-09-17 2:27 UTC|newest]
Thread overview: 13+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-09-16 6:14 Герасимов Дмитрий
2003-09-16 10:54 ` Dmitry V. Levin
2003-09-17 2:27 ` Dmitry Derjavin [this message]
2003-09-17 3:18 ` Maxim.Savrilov
2003-09-17 3:41 ` Dmitry Derjavin
2003-09-17 8:22 ` [sisyphus] " Konstantin A. Lepikhov
2003-09-17 12:17 ` Denis Smirnov
2003-09-17 12:53 ` Maxim Tyurin
2003-09-17 21:23 ` Denis Smirnov
2003-09-18 7:32 ` Stanislav Ievlev
2003-09-18 8:33 ` Albert R. Valiev
2003-09-17 12:26 ` Alexei Takaseev
2003-09-17 13:01 ` Konstantin A. Lepikhov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=m3oexkkv2r.fsf@dd.farpost.com \
--to=dd@farpost.com \
--cc=sisyphus@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git