たてやんっす

直接　mysql のセキュリティホールではないのですが、バグレポートを作成する
ためのmysqlbugスクリプトでセキュリティホールが報告されています
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0381

mysqlbugスクリプトはそんなに多用するものでもないので、通常のユーザは影響
しないと感じますが一応レポート入れときます


１）ローカルの攻撃者が任意のファイルにシンボリックリンクを設定
２）知らずにmysqlユーザがmysqlbugスクリプトを起動した場合に、任意のファ
　　イルを（mysqlbugを起動したユーザの権限で）上書きしてしまうというも
　　のです


対策
　　mysqlbugスクリプト内の
　　cp $TEMP /tmp/failed-mysql-bugreport
　　を
　　mv -f $TEMP /tmp/failed-mysql-bugreport
　　に置き換える

　　mysqlbugスクリプトは通常 /usr/bin/ や/usr/local/bin に置かれています

状況：　bitkeeperでのソースは既に対策済み（Development Source Tree内）

影響：　現在リリースされているバージョンすべてにこのmysqlbugスクリプトの
　　　　脆弱性があります。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  彡彡从        たてやんっす
 d□/□-ｂ      <tateyan@xxxxxxxxxx>
 ヽ"ー"丿

Key fingerprint = 5D56 8EA3 B9FE A721 4866  FB4A 0041 672C 08DD C33A