发布日期:
2003年2月20日
受影响
[url=/jsj/system/]系统[/url]
:
MySQL
MySQL-client
MySQL-shared
详细描述: EnGarde Secure Linux是一套注重
[url=/]网络[/url]
[url=/]安全[/url]
的Linux发布版本,能够提供Web,DNS,
e-mail,
[url=/code/sql/]数据库[/url]
,电子商务等一系列
[url=/]安全[/url]
的Internet服务,还拥有开放源代码的
[url=/]安全[/url]
工具。 MySQL进程中的double free()存在
[url=/]安全[/url]
[url=/bugs/]漏洞[/url]
,允许
[url=/]攻击[/url]
者窃取合法用户帐号
[url=/]攻击[/url]
MySQL客户端
[url=/jsj/system/]系统[/url]
,使服务器崩溃。
[url=/]攻击[/url]
者要利用此
[url=/bugs/]漏洞[/url]
进行
[url=/]攻击[/url]
行为,必须获得合法的用户帐号。
解决方案: EnGarde Professional 版本的用户可以使用Guardian Digital Secure Network自动升级
[url=/jsj/system/]系统[/url]
。 EnGarde Community版本的用户可以查找下列网址升级最新的版本:
ftp://ftp.engardelinux.org/pub/engarde/stable/updates/
http://ftp.engardelinux.org/pub/engarde/stable/updates/ EnGarde Secure Linux Community最新补丁版本如下:
Source Packages:
SRPMS/MySQL-3.23.36-1.0.22.src.rpm
MD5 Sum: 0e29acc9b6de43aa36c39a45b51f50ee
Binary Packages: i386/MySQL-3.23.36-1.0.22.i386.rpm
MD5 Sum: 5326e9561a5fa3a4fe141f85eaf952cc i386/MySQL-client-3.23.36-1.0.22.i386.rpm
MD5 Sum: d85c85c2e0aaddab775e616208ce81c6 i386/MySQL-shared-3.23.36-1.0.22.i386.rpm
MD5 Sum: 0226c8ee2d6d196130f730ce3fed3568 i686/MySQL-3.23.36-1.0.22.i686.rpm
MD5 Sum: 8346d78f2a51c24372e0561be75896ce i686/MySQL-client-3.23.36-1.0.22.i686.rpm
MD5 Sum: 4a955ebf6e116a5df38653bd9f27d6cd i686/MySQL-shared-3.23.36-1.0.22.i686.rpm
MD5 Sum: 2a5a37357c64bb067be740f95aa1b93a 安装升级补丁注意事项: 安装升级补丁之前请确保
[url=/jsj/system/]系统[/url]
启动到“standard”中,或禁止LIDS。 禁止LIDS请执行命令:# /sbin/lidsadm -S -- -LIDS_GLOBAL 安装升级补丁请执行命令:# rpm -Uvh files 你必须通过此命令立即升级LIDS配置:# /usr/sbin/config_lids.pl 重新启动LIDS请执行命令:# /sbin/lidsadm -S -- +LIDS_GLOBAL 要确定最新补丁
[url=/code/]程序[/url]
的版本号请执行命令:# rpm -Kv files
相关链接:
http://marc.theaimsgroup.com/?l=bugtraq%26amp;m=104576039217521%26amp;w=2
[url=java:copyUrl(]
复制地址,推荐给QQ、MSN上的好友[/url]
[url=/bbs/]
进入黑客手册技术论坛和大家一起讨论[/url]
