• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース

セキュリティ・ホールを修正した「MySQL 5.0.21」がリリース

勝村 幸博=ITpro 2006/05/04 ITpro

 スウェーデンMySQLは現地時間5月2日,オープンソースのデータベース・ソフト「MySQL 5.0.x」シリーズの最新版MySQL 5.0.21をリリースした。新版では,複数のセキュリティ・ホールが修正された。同社サイトからダウンロードできる。

 新版で修正されたセキュリティ・ホールは以下の3種類。悪用されると,MySQLにアクセスする権限を持つユーザー(クライアント)に,権限以上の情報を取得されたり,任意のコマンドを実行されたりする恐れがある。

(1)「sql_base.cc」に見つかったバッファ・オーバーフローのセキュリティ・ホール。細工が施された「COM_TABLE_DUMP」パケットを送られると,任意のコマンドを実行される可能性がある。

(2)「sql_parse.cc」が入力情報を適切にチェックしないセキュリティ・ホール。細工が施された「COM_TABLE_DUMP」パケットを送信されると,メモリー内の特定の情報を表示する可能性がある。

(3)「sql_parse.cc」が入力情報を適切にチェックしないセキュリティ・ホール。細工が施されたログイン・パケットを送信されると,メモリー内の特定の情報を表示する可能性がある。

 以上のセキュリティ・ホールは,MySQLのバージョン4.0.26以前(4.0.26を含む),4.1.18以前(4.1.18を含む),5.0.20以前(5.0.20を含む),5.1.9以前(5.1.9を含む)で確認されている。

 MySQL 4.xおよびMySQL 5.1.xについては,今後公開予定のバージョン4.1.19およびバージョン5.1.10で修正される。

◎参考資料
D.1.2. Changes in release 5.0.21 (02 May 2006)
D.1.2. Changes in release 4.1.19 (Not yet released)
D.1.1. Changes in release 5.1.10 (Not yet released)
MySQL 5.0 Downloads
MySQL Remote Buffer Overflow and Information Disclosure Vulnerabilities

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る