Scientific Linux 安全更新：SL4.x i386/x86_64 中的 mysql

medium Nessus 插件 ID 60451

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

MySQL 未正确检查用作 DATA DIRECTORY 和 INDEX DIRECTORY 指令的参数的目录。使用此缺陷后，经认证的攻击者可提升其对由其他数据库用户创建的表格的访问权限。注意：此攻击不会对现有表格起作用。攻击者仅可将其对其他用户的表格的访问权限提升至创建表格时的访问权限。同样，需要正确预测这些创建的表格的名称才能使此攻击成功。(CVE-2008-2079)

MySQL 的“RENAME TABLE”语句中不需要“DROP”权限。经过认证的用户可利用此缺陷重命名任意表。(CVE-2007-2691)

MySQL 允许经过认证的用户通过之前创建的 MERGE 表访问表，即使该用户的权限已从初始表中撤消，而这可能违背预期的安全策略。通过运行具有“--skip-merge”选项的 mysqld 禁用 MERGE 存储引擎，即可解决此问题。(CVE-2006-4031)

MySQL 中的一个缺陷允许经认证的用户通过构建的 SQL 查询造成 MySQL 后台程序崩溃。此问题仅造成临时拒绝服务，因为 MySQL 后台程序会在崩溃后自动重新启动。(CVE-2006-3469)

同样，这些更新后的程序包修复了以下缺陷：

- 在之前的 mysql p程序包中，如果在查询的“ORDER BY”部分多次引用列名称，则会发生分段错误。

- 当 MySQL 无法启动时，init 脚本会返回成功 (0) 退出代码。当使用 Red Hat Cluster Suite 时，这可能造成群集服务报告成功启动，即使在 MySQL 无法启动时也这样报告。在这些更新后的程序包中，init 脚本返回正确的退出代码，从而解决了此问题。

- 可能使用 mysqld_safe 命令指定无效端口号（高于 65536），从而导致创建无效端口，并在某些情况下出现“port number definition: unsigned short”错误。在这些更新后的程序包中，当指定无效端口号时，会使用默认端口号。

- 设置“myisam_repair_threads > 1”时，任何修复都会将索引基数设置为“1”，而无论表大小如何。

- 在每次启动过程中 MySQL init 脚本不再对整个数据库目录树运行“chmod -R”。

- 当使用 MySQL 4.0 兼容性模式选项“--compatible=mysql40”运行“mysqldump”时，mysqldump 创建了忽略“auto_increment”字段的转储。

因此，MySQL init 脚本现在使用更可靠的方法来确定参数，如数据目录位置。

注意：这些更新后的程序包将 MySQL 升级到 4.1.22 版。有关缺陷补丁和增强的完整列表，请参考 MySQL 发行说明：http://dev.mysql.com/doc/refman/4.1/en/news-4-1-22.html