Scientific Linux 安全性更新：SL4.x i386/x86_64 上的 mysql

medium Nessus Plugin ID 60451

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

MySQL 並未正確檢查作為 DATA DIRECTORY 與 INDEX DIRECTORY 指示詞之引數使用的目錄。利用此瑕疵，經過驗證的攻擊者可提升其對於其他資料庫使用者所建立之表格的存取權限。注意：此攻擊對現有表格無效。攻擊者只能提升當建立表格時，其對於其他使用者表格的存取權。此外，還需要正確預測這些建立之表格的名稱，此攻擊才能成功。(CVE-2008-2079)

MySQL 並不需要「RENAME TABLE」陳述式的「DROP」權限。經過驗證的使用者可利用此瑕疵重新命名任意表格。(CVE-2007-2691)

MySQL 允許經過驗證的使用者透過之前建立的 MERGE 表格存取表格，即使在從原始表格撤銷使用者的權限之後也是如此，而這可能違反預定的安全性原則。此問題已透過允許停用 MERGE 儲存引擎來加以解決，這可以透過以「--skip-merge」選項執行 mysqld 來完成。(CVE-2006-4031)

MySQL 中的一個瑕疵允許經驗證的使用者透過特製的 SQL 查詢造成 MySQL 程序損毀。此問題只會造成暫時性的拒絕服務，因為 MySQL 程序會在損毀後自動重新啟動。(CVE-2006-3469)

這些更新版套件也可修正下列錯誤：

- 在舊版 mysql 套件中，如果欄名稱在查詢的 'ORDER BY' 區段中參照多次，就會發生分割錯誤。

- 當 MySQL 無法啟動時，init 指令碼會傳回成功的 (0) 結束程式碼。使用 Red Hat Cluster Suite 時，可能會造成叢集服務回報啟動成功，即使 MySQL 啟動失敗亦是如此。在這些更新版套件中，init 指令碼會傳回正確的結束程式碼，藉此解決此問題。

- 可使用 mysqld_safe 命令指定無效的連接埠號碼 (大於 65536)，進而建立無效的連接埠，且在某些狀況下還會造成「連接埠號碼定義：不帶正負號的短值」錯誤。在這些更新版套件中，當指定無效的連接埠號碼時，會使用預設連接埠號碼。

- 設定「myisam_repair_threads > 1」時，任何修復皆會將索引基數設為「1」，而無論表格大小為何。

- 每次啟動時，MySQL init 指令碼不會再對整個資料庫目錄樹狀結構執行 'chmod -R'。

- 以 MySQL 4.0 相容性模式選項 ('--compatible=mysql40') 執行 'mysqldump' 時，mysqldump 會建立忽略 'auto_increment' 欄位的轉儲存。

此外，MySQL init 指令碼現會使用更為可靠的參數決定方式，如資料目錄位置。

注意：這些更新版套件會將 MySQL 升級至 4.1.22 版。如需錯誤修正和增強功能的完整清單，請參閱 MySQL 版本資訊：http://dev.mysql.com/doc/refman/4.1/en/news-4-1-22.html