JVNDB-2007-001010

MySQL の RENAME TABLE ステートメント処理におけるシステムテーブルを上書きされる脆弱性

MySQL には、テーブルが DATA DIRECTORY および INDEX DIRECTORY オプションで作成されたシンボリックリンクに依存する場合、RENAME TABLE ステートメントを利用して、シンボリックリンクが指すファイルを変更することで、システムテーブルを上書き可能な脆弱性が存在します。

MySQL AB

• MySQL 4.1.24 未満のバージョン
• MySQL 4.0.31 未満のバージョン
• MySQL Community Server 5.0.51 未満のバージョン
• MySQL Enterprise Server 5.0.50 sp1 未満のバージョン
• MySQL Enterprise Server 5.0.52 未満のバージョン

アップル

• Apple Mac OS X Server v10.5.5

サイバートラスト株式会社

• Asianux Server 4.0 
• Asianux Server 4.0 (x86-64) 
• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

ターボリナックス

• Turbolinux Appliance Server 2.0  
• Turbolinux FUJI
• Turbolinux Server 10  
• Turbolinux Server 10 (x64) 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux 4 (as) 
• Red Hat Enterprise Linux 4 (es) 
• Red Hat Enterprise Linux 4 (ws) 
• Red Hat Enterprise Linux Desktop 4.0 
• RHEL Desktop Workstation 5 (client) 

認証されたリモートのユーザによって、システムテーブルを書き換えられる可能性があります。

ベンダ情報及び参考情報を参照して適切な対策を実施してください。

MySQL AB

• MySQL Documentation : releasenotes-cs-5-0-51
• MySQL Documentation : releasenotes-es-5-0-50sp1
• MySQL Documentation : releasenotes-es-5-0-52
• MySQL Documentation : news-4-1-24
• MySQL Documentation : news-4-0-31

アップル

• Apple Security Updates : HT3216
• Apple セキュリティアップデート : HT3216

サイバートラスト株式会社

• Asianux Technical Support Network : mysql-5.0.22-2.2.1.1AX
• MIRACLE LINUX アップデート情報 : mysql (V4.0)

ターボリナックス

• Turbolinux Security Advisory (英語) : TLSA-2008-10
• 製品セキュリティ情報 : TLSA-2008-10

レッドハット

• Red Hat Security Advisory : RHSA-2007:1155

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]

1. CVE-2007-5969

1. National Vulnerability Database (NVD) : CVE-2007-5969
2. Secunia Advisory : SA27981
3. Secunia Advisory : SA28063
4. SecurityFocus : 26765
5. SecurityTracker : 1019060
6. FrSIRT Advisories : FrSIRT/ADV-2007-4142
7. FrSIRT Advisories : FrSIRT/ADV-2007-4198
8. FrSIRT Advisories : FrSIRT/ADV-2008-0560

• [2007年12月19日]
    掲載
  [2008年01月18日]
    影響を受けるシステム：MySQL AB (releasenotes-es-5-0-50sp1) の情報追加。
    影響を受けるシステム：ミラクル・リナックス  (mysql (V4.0)) の情報追加。
    ベンダ情報：MySQL AB (releasenotes-es-5-0-50sp1) 追加。
    ベンダ情報：ミラクル・リナックス （mysql (V4.0)）追加。
  [2008年02月06日]
    影響を受けるシステム：MySQL AB (news-4-0-31) の情報追加。
    ベンダ情報：MySQL AB (news-4-0-31) 追加。
  [2008年02月26日]
    影響を受けるシステム：ターボリナックス (TLSA-2008-10) の情報追加。
    影響を受けるシステム：ミラクル・リナックス (mysql-5.0.22-2.2.1.1AX) の情報追加。
    ベンダ情報：ターボリナックス (TLSA-2008-10) 追加。
    ベンダ情報：ミラクル・リナックス (mysql-5.0.22-2.2.1.1AX) 追加。
  [2008年10月31日]
    影響を受けるシステム：アップル（HT3216）の情報を追加
    ベンダ情報：アップル（HT3216）を追加