JVNDB-2010-001522

MySQL の DROP TABLE コマンドにおけるシンボリックリンク攻撃の脆弱性

MySQL には、DROP TABLE コマンドに関連したシンボリックリンク攻撃を介して、他のユーザーの MyISAM テーブルデータおよびインデックスファイルを削除される脆弱性が存在します。
本脆弱性は CVE-2008-4098、CVE-2008-7247 とは異なる脆弱性です。

MySQL AB

• MySQL 5.1.46 未満

ターボリナックス

• Turbolinux Appliance Server 3.0  
• Turbolinux Appliance Server 3.0 (x64) 
• Turbolinux Client 2008 
• Turbolinux Server 11  
• Turbolinux Server 11 (x64) 

ミラクル・リナックス

• Asianux Server 3 (x86) 
• Asianux Server 3 (x86-64) 

レッドハット

• Red Hat Enterprise Linux 5 (server) 
• Red Hat Enterprise Linux Desktop 5.0 (client) 
• RHEL Desktop Workstation 5 (client) 

ローカルユーザにより、シンボリックリンク攻撃を介して、MyISAM テーブルデータおよびインデックスファイルを削除される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

MySQL AB

• MySQL : 104568
• MySQL Documentation : Changes in MySQL 5.1.46

オラクル

• SECURITY BLOG : Multiple vulnerabilities in MySQL

ターボリナックス

• 製品セキュリティ情報 : TLSA-2010-24

ミラクル・リナックス

• Asianux Technical Support Network : mysql-5.0.77-4.3.0.1.AXS3

レッドハット

• Red Hat Security Advisory : RHSA-2010:0442

1. 認可・権限・アクセス制御(CWE-264) [NVD評価]
2. リンク解釈の問題(CWE-59) [NVD評価]

1. CVE-2010-1626

1. National Vulnerability Database (NVD) : CVE-2010-1626
2. Secunia Advisory : SA39454
3. SecurityFocus : 40257
4. SecurityTracker : 1024004
5. VUPEN Security : VUPEN/ADV-2010-0923

• [2010年06月15日]
    掲載
  [2010年07月06日]
    影響を受けるシステム：ミラクル・リナックス (mysql-5.0.77-4.3.0.1.AXS3) の情報を追加
    ベンダ情報：ミラクル・リナックス (mysql-5.0.77-4.3.0.1.AXS3) を追加
  [2010年08月03日]
    影響を受けるシステム：ターボリナックス (TLSA-2010-24) の情報を追加
    ベンダ情報：ターボリナックス (TLSA-2010-24) を追加
  [2013年11月01日]
    ベンダ情報：オラクル (Multiple vulnerabilities in MySQL) を追加