Scientific Linux 安全更新：SL5.x i386/x86_64 中的 mysql

medium Nessus 插件 ID 60406

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

MySQL 未要求权限，如对“CREATE TABLE LIKE”语句中源表的“SELECT”。经认证的用户可获取敏感信息，如表结构。(CVE-2007-3781)

在 MySQL 中发现一个缺陷，可允许经认证的用户通过查看外部表引用获取另一个数据库中表的更新权限。(CVE-2007-3782)

MySQL 的“RENAME TABLE”语句中不需要“DROP”权限。经过认证的用户可利用此缺陷重命名任意表。(CVE-2007-2691)

当从 SQL SECURITY INVOKER 存储例程返回时，在 mysql_change_db 函数中发现一个缺陷。经认证的用户可利用此缺陷获取数据库权限。(CVE-2007-2692)

MySQL 允许经认证的用户通过 mysql_real_query 函数未正确处理的包含空字符的 SQL 查询绕过日志记录机制。(CVE-2006-0903)

MySQL 允许经过认证的用户通过之前创建的 MERGE 表访问表，即使该用户的权限已从初始表中撤消，而这可能违背预期的安全策略。通过运行具有“--skip-merge”选项的 mysqld 禁用 MERGE 存储引擎，即可解决此问题。(CVE-2006-4031)

MySQL 评估错误安全环境下的参数，这可允许经认证的用户通过使用“GRANT EXECUTE”提供的例程获取权限。(CVE-2006-4227)

MySQL 中的多种缺陷允许经认证的用户通过构建的 SQL 查询造成 MySQL 后台程序崩溃。此问题仅造成临时拒绝服务，因为 MySQL 后台程序会在崩溃后自动重新启动。（CVE-2006-7232、CVE-2007-1420、CVE-2007-2583）

同样，这些更新后的程序包修复了以下缺陷：

- “insert delayed”语句使用单独的计数器，从而造成某些行被丢弃。在这些更新后的程序包中，“insert delayed”语句不再使用单独的计数器，从而解决了此问题。

- 由于本地 POSIX 线程库中的一个缺陷，在某些情况下，“flush tables”在包含读取锁定的表中造成死锁。必须强制终止 mysqld 后台程序。现在，“COND_refresh”已替换为“COND_global_read_lock”，从而解决了此问题。

- 如果未签名列类型查询中包含负值的“WHERE [column] NOT IN”子查询，mysqld 会崩溃。

- 在主和从服务器情况下，为“insert”语句指定“on duplicate key update”时未更新从服务器。

- 在 mysql 客户端中，空字符串显示为“NULL”。例如，当使用 'select * from [table-name];’ 查询表时，运行 'insert into [table-name] values (' ');' 导致显示“NULL”条目。

- 在某些查询中优化器代码中的一个缺陷比预期的执行速度慢很多。

- 在 64 位 PowerPC 架构中，MySQL 未正确计算线程堆栈大小，这可造成使用过于复杂的查询时 MySQL 崩溃。

注意：这些更新后的程序包将 MySQL 升级到 5.0.45 版。有关缺陷补丁和增强的完整列表，请参考 MySQL 发行说明：http://dev.mysql.com/doc/refman/5.0/en/releasenotes-cs-5-0.html