Scientific Linux 安全性更新：SL5.x i386/x86_64 上的 mysql

medium Nessus Plugin ID 60736

語系：

概要

遠端 Scientific Linux 主機缺少一個或多個安全性更新。

說明

CVE-2009-4019 mysql：比較子查詢的 GIS 項目時，以及處理 WHERE 中的子查詢和指派 SELECT 結果給 @variable 時，發生 DoS (當機)

CVE-2009-4028 mysql：用戶端 SSL 憑證驗證瑕疵

CVE-2009-4030 mysql：CVE-2008-2079 / CVE-2008-4098 的修正不完整

據發現，連線至伺服器時，MySQL 用戶端忽略了某些 SSL 憑證驗證錯誤。攔截式攻擊者可利用此瑕疵誘騙 MySQL 用戶端連線至偽造的 MySQL 伺服器。(CVE-2009-4028)

注意︰此修正可能會發現先前隱藏的 SSL 組態問題，例如用戶端使用錯誤的 CA 憑證或伺服器憑證已過期。應在使用 SSL 連線的部署中小心測試此更新。

在 MySQL 處理 WHERE 子句 (指派結果給使用者變數) 具有子查詢之 SELECT 陳述式的方式中發現一個瑕疵。經過驗證的遠端攻擊者可利用此瑕疵造成 MySQL 伺服器程序 (mysqld) 當機。此問題只會造成暫時性的拒絕服務，因為 MySQL 程序會在損毀後自動重新啟動。(CVE-2009-4019)

「datadir」選項設有相對路徑時，MySQL 未正確檢查作為 DATA DIRECTORY 和 INDEX DIRECTORY 指示詞之引數的路徑。經過驗證的攻擊者可利用此瑕疵繞過限制，阻止使用 MySQL 資料目錄的子目錄作為 DATA DIRECTORY 和 INDEX DIRECTORY 的路徑。(CVE-2009-4030)

注意：鑒於安全性風險和之前與使用 DATA DIRECTORY 及 INDEX DIRECTORY 指示詞有關的安全性問題，不依據此功能的使用者應考慮將其停用，方法為將‘symbolic-links=0’新增至‘my.cnf’組態檔的‘[mysqld]’區段。在此更新中，已將此類組態的範例新增至預設「my.cnf」檔案。

安裝此更新後，MySQL 伺服器程序 (mysqld) 隨即會自動重新啟動。