Scientific Linux セキュリティ更新：SL4.x i386/x86_64 の mysql

medium Nessus プラグイン ID 60451

Language:

概要

リモート Scientific Linux ホストに 1 つ以上のセキュリティ更新がありません。

説明

MySQL は、DATA DIRECTORY および INDEX DIRECTORY ディレクティブの引数として使用されているディレクトリを正しく確認できませんでした。認証された攻撃者は、この欠陥を利用して、別のデータベースユーザーが作成したテーブルへのアクセス権限を高めることができました。注：このような攻撃は、既存のテーブルには効果がありません。攻撃者が他のユーザーのテーブルへのアクセス権を高めることができるのは、そのテーブルが作成されたときに限られます。また、その攻撃を成功させるためには、作成されたこれらのテーブルの名称を正しく予想できなければなりません。（CVE-2008-2079）

MySQL では、「RENAME TABLE」ステートメントに対して「DROP」権限が必要ありませんでした。認証済みのユーザーが、この欠陥を利用して、任意のテーブルの名前を変更することが可能です。（CVE-2007-2691）

MySQL は、ユーザー権限が元のテーブルで取り消された後でも、認証済みユーザーが以前に作成した MERGE テーブルを通じてテーブルにアクセスすることを許可していました。これは、本来守られるべきセキュリティポリシーに違反していた可能性があります。これに対処するために、MERGE ストレージエンジンを無効にすることが可能になりました。これを行う場合は、mysqld を「--skip-merge」オプションで実行します。（CVE-2006-4031）

MySQL の欠陥により、認証されたユーザーが細工された SQL クエリを介して、MySQL デーモンをクラッシュさせる可能性があります。MySQL デーモンはクラッシュ後に自動的に再起動するため、この問題は一時的なサービス拒否のみ発生させます。（CVE-2006-3469）

これらの更新済みパッケージでは、次のバグも修正しています。

- 以前の mysql パッケージでは、クエリの「ORDER BY」セクションで列の名前が 2 回以上参照されると、セグメンテーション違反が発生していました。

- MySQL が開始に失敗すると、init スクリプトが正常な (0) 終了コードを返していました。Red Hat Cluster Suite の使用時に、MySQL が起動に失敗した場合でも、これはクラスターサービスに正常な起動をレポートさせる可能性がありました。これらの更新済みパッケージでは、init スクリプトが適切な終了コードを返し、この問題は解決されました。

- mysqld_safe コマンドを使用して、無効なポート番号（65536 より高い番号）を指定することが可能でした。これにより、無効なポートが作成され、場合によっては「ポート番号定義：unsigned short」エラーが発生しました。これらの更新済みパッケージでは、無効なポート番号が指定されると、デフォルトのポート番号が使用されます。

- 「myisam_repair_threads > 1」を設定する際に、テーブルサイズに関係なく、任意のリペアでインデックスカーディナリティを「1」に設定します。

- MySQL init スクリプトが各スタートアップ中にデータベースディレクトリツリー全体で「chmod -R」を実行しなくなります。

- 「mysqldump」を MySQL 4.0 互換モードオプション「--compatible=mysql40」で実行する際に、mysqldump が「auto_increment」フィールドのないダンプを作成していました。

同じように、データディレクトリロケーションなどのパラメーターを判断するために、MySQL init スクリプトはより信頼性のあるメソッドを使用するようになりました。

注：これらの更新済みパッケージは、MySQL をバージョン 4.1.22 にアップグレードします。バグ修正と拡張機能の完全なリストについては、MySQL リリースノートを参照してください： http://dev.mysql.com/doc/refman/4.1/en/news-4-1-22.html