mysql:7670
From: tateyan <tateyan <tateyan@xxxxxxxxxx>>
Date: Thu, 08 May 2003 23:59:44 +0900
Subject: [mysql 07670] MySQL セキュリティ情報
たてやんっす (2重に届く方いるかも知れません) #セキュリティ情報もこのMLに流しておかないとと反省 JPCERT/CCにも出ちゃったんで ここでもアナウンスしておきます 知ってる人も多いとは思いますが、知らないで運用してる方も 中にはいらっしゃるかと思います MySQL 3.23.55 までのバージョンではローカルユーザがroot 権限で mysqld を動作させることが出来るように細工できて、次回mysqld 起動時 root 権限で 各種ファイルを操作できるようになってしまう のでお気をつけください (実際のバグ報告は3/8 にあったのですが...) これは MySQL 3.23.56 で解決していますので、思い当たる方は バージョンアップしておいたほうが良いでしょう これ以前のセキュリティについては以下を参照するなどご参考まで http://www.cve.mitre.org/cgi-bin/cvekey.cgi?keyword=mysql (英文ですが) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 彡彡从 たてやんっす d□/□-b <tateyan@xxxxxxxxxx> ヽ"ー"丿 Key fingerprint = 5D56 8EA3 B9FE A721 4866 FB4A 0041 672C 08DD C33A
-> 7670 2003-05-08 23:59 [tateyan <tateyan@xxx] MySQL セキュリティ情報 7673 2003-05-09 01:38 ┗[Sumito_Oda <oda@xxxx]