Scientific Linux 安全更新：SL5.x i386/x86_64 中的 mysql

medium Nessus 插件 ID 60736

语言：

简介

远程 Scientific Linux 主机缺少一个或多个安全更新。

描述

CVE-2009-4019 mysql：比较来自子查询的 GIS 项目时以及处理 WHERE 中的子查询并将 SELECT 结果分配给 @variable 时的 DoS（崩溃）

CVE-2009-4028 mysql：客户端 SSL 证书验证缺陷

CVE-2009-4030 mysql：针对 CVE-2008-2079 / CVE-2008-4098 的补丁不完整

已发现 MySQL 客户端会在连接到服务器时忽略某些 SSL 证书验证错误。中间人攻击者可利用此缺陷来诱骗 MySQL 客户端连接到假冒的 MySQL 服务器。(CVE-2009-4028)

注意：此补丁可能会发现之前隐藏的 SSL 配置问题，例如客户端使用了错误的 CA 证书或存在已过期的服务器证书。应在使用 SSL 连接的部署中仔细测试此更新。

已在 MySQL 处理 WHERE 子句中包含子查询的 SELECT 语句的方式中发现一个缺陷，会将结果分配给用户变量。经认证的远程攻击者可利用此缺陷导致 MySQL 服务器后台程序崩溃 (mysqld)。此问题仅造成临时拒绝服务，因为 MySQL 后台程序会在崩溃后自动重新启动。(CVE-2009-4019)

通过相对路径配置“datadir”选项时，MySQL 未正确检查用作 DATA DIRECTORY 和 INDEX DIRECTORY 指令的参数的路径。经认证的攻击者可利用此缺陷来绕过阻止使用用作 DATA DIRECTORY 和 INDEX DIRECTORY 路径的 MySQL 数据目录的子目录的限制。(CVE-2009-4030)

注意：由于安全风险和之前与 DATA DIRECTORY 及 INDEX DIRECTORY 指令的使用有关的安全问题，不依靠此功能的用户应考虑将其禁用，方法是将“symbolic-links=0”添加到“my.cnf”配置文件的“[mysqld]”部分。在此更新中，默认“my.cnf”文件中添加了此配置的示例。

安装此更新后，MySQL 服务器后台程序 (mysqld) 将自动重新启动。