|
OSA-2010-33
RDBMS の MySQL にリモートからの任意コード実行につながる可能性のある脆弱性を含む複数の脆弱性が指摘されています。 SSL のコネクション生成時に細工をされたパケットをおくりつけられた場合にメモリの内容が破壊され、 DoS もくしは任意コードの実行を被る可能性があります。
この問題の詳細は以下の URL をご参照ください。
|
|
「CVE-2009-4019」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-4030」 Common Vulnerabilities and Exposures
|
|
|
|
「CVE-2009-4484」 Common Vulnerabilities and Exposures
|
|
アップデート後の関連パッケージのバージョンは 5.1.43-1o101 になります。
root 権限で以下のコマンドを実行しパッケージのアップデートをおこなってください。
|
# apt-get update
| # apt-get install mysql-server-5.1
|
|
|
| |
|
|