スウェーデンMySQLは現地時間5月2日,オープンソースのデータベース・ソフト「MySQL 5.0.x」シリーズの最新版MySQL 5.0.21をリリースした。新版では,複数のセキュリティ・ホールが修正された。同社サイトからダウンロードできる。
新版で修正されたセキュリティ・ホールは以下の3種類。悪用されると,MySQLにアクセスする権限を持つユーザー(クライアント)に,権限以上の情報を取得されたり,任意のコマンドを実行されたりする恐れがある。
(1)「sql_base.cc」に見つかったバッファ・オーバーフローのセキュリティ・ホール。細工が施された「COM_TABLE_DUMP」パケットを送られると,任意のコマンドを実行される可能性がある。
(2)「sql_parse.cc」が入力情報を適切にチェックしないセキュリティ・ホール。細工が施された「COM_TABLE_DUMP」パケットを送信されると,メモリー内の特定の情報を表示する可能性がある。
(3)「sql_parse.cc」が入力情報を適切にチェックしないセキュリティ・ホール。細工が施されたログイン・パケットを送信されると,メモリー内の特定の情報を表示する可能性がある。
以上のセキュリティ・ホールは,MySQLのバージョン4.0.26以前(4.0.26を含む),4.1.18以前(4.1.18を含む),5.0.20以前(5.0.20を含む),5.1.9以前(5.1.9を含む)で確認されている。
MySQL 4.xおよびMySQL 5.1.xについては,今後公開予定のバージョン4.1.19およびバージョン5.1.10で修正される。
◎参考資料
◆D.1.2. Changes in release 5.0.21 (02 May 2006)
◆D.1.2. Changes in release 4.1.19 (Not yet released)
◆D.1.1. Changes in release 5.1.10 (Not yet released)
◆MySQL 5.0 Downloads
◆MySQL Remote Buffer Overflow and Information Disclosure Vulnerabilities
