mysql: A True Multiuser, Multithreaded SQL Database Server
----------------------------------------------------------------------
Datei: mysql-5.0.26-12.17.5.i586.rpm
Patchrpm: mysql-5.0.26-12.17.5.i586.patch.rpm
Version: 5.0.26-12.17.5
Größe: 15919 kB
Patchgröße: 10614 kB
Datum: Mon 09 Jun 2008 15:52:56 CEST
Source: mysql-5.0.26-12.17.5.src.rpm
Security: Ja
----------------------------------------------------------------------
Beschreibung: Der Datenbankserver MySQL wurde geupdated um zwei Sicherheitsprobleme zu lösen:

CVE-2008-2079: MySQL erlaubte lokalen Anwendern spezifische Zugangstests
zum umgehen durch das Aufrufen von CREATE TABLE für eine MyISAM Tabelle
mit modifizierten (1) DATA DIRECTORY oder (2) INDEX DIRECTORY Argumenten,
die im MySQL Home Datenverzeichnis liegen, die auf Tabellen zeigen können,
die in Zukunft generiert werden.

CVE-2006-7232: sql_select.cc in MySQL 5.0.x vor 5.0.32 und 5.1.x vor
5.1.14 erlaubte entfernten bereits authentifizierten Angreifern einen Absturz
durch ein EXPLAIN SELECT FROM auf das INFORMATION_SCHEMA Schema zu verursachen,
wie es vorher mit ORDER BY demonstriert wurde.