JVNDB-2013-002302

Oracle MySQL における Server Install の処理に関する脆弱性

Oracle MySQL には、Server Install に関する処理に不備があるため、機密性および完全性に影響のある脆弱性が存在します。

MySQL AB

• MySQL 5.1.50 およびそれ以前
• MySQL 5.5.9 およびそれ以前

オラクル

• MySQL 5.1.68 およびそれ以前の 5.1.x
• MySQL 5.5.30 およびそれ以前の 5.5.x
• MySQL 5.6.10 およびそれ以前の 5.6.x

ローカルユーザにより、情報を取得される、あるいは情報を改ざんされる可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Gentoo Linux

• Gentoo Linux Security Advisory : GLSA 201308-06

Mandriva, Inc.

• Security Advisories : MDVSA-2013:150

オラクル

• Oracle Critical Patch Update : Oracle Critical Patch Update Advisory - April 2013
• Oracle Critical Patch Update : Text Form of Oracle Critical Patch Update - April 2013 Risk Matrices
• SECURITY BLOG : April 2013 Critical Patch Update Released

レッドハット

• Red Hat Security Advisory : RHSA-2013:0772

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2013-2391

1. National Vulnerability Database (NVD) : CVE-2013-2391

• [2013年04月19日]
    掲載
  [2013年06月17日]
    ベンダ情報：レッドハット (RHSA-2013:0772) を追加
  [2013年11月08日]
    ベンダ情報：Gentoo Linux (GLSA 201308-06) を追加
    ベンダ情報：Mandriva, Inc. (MDVSA-2013:150) を追加