mysql 보안 업데이트
Web Browser 로는 FTP 접속이 불가능 합니다.
문서번호 : 1150395771
업데이트 : 2006.06.16
상세내용
- mysql 5.0.22 update
- fixed CVE-2006-2753
SQL injection vulnerability in MySQL 4.1.x before 4.1.20 and 5.0.x before
5.0.22 allows context-dependent attackers to execute arbitrary SQL commands
via crafted multibyte encodings in character sets such as SJIS, BIG5, and
GBK, which are not properly handled when the mysql_real_escape function is
used to escape the input.
5.0.20 까지는 4개의 security bug 가 더 있습니다. 최신 버전으로 업데이트 하세요.
Autoupdates 지원 : Packages System
pkgadd -F mysql*
4.0 이하 버전에서 5.0 으로 업데이트 하기 위해서는, 하단 참조 섹션의 링크를
이용하여 4.1 로 migration 을 한 후에, 5.0 으로 업데이트를 하십시오. 꼭 4.1
로 업데이트를 하라는 것이 아니라, 4.1 에서 하는 것과 동일하게 하시면 됩니다.
4.1 사용자 분들은 더이상 4.1 을 지원하지 않으니, 5.0 으로 업데이트를 하십시오.
4.1 에서 5.0 으로 업데이트시에는, Packages System 을 이용하여 업데이트를 한
후에, 5.0 으로 재시작을 하고, 다음의 명령을 한번 실행해 주시면 됩니다.
shell> mysql_fix_privilege_tables --password=MYSQL-ROOT-PASSWORD
mysql 5.0.22 는 my.cnf 에서 old_password = 1 을 기본값으로 합니다. 만약
mysql 4.1 부터의 새로운 암호 체계를 사용하시려면 old_password = 0 으로 설정
하시고 사용 하십시오.
4.1 이 regacy 선언이 되어서 4.0 은 더이상 버전 업데이트가 없을 듯 싶으니,
4.0 사용자 분들은 4.1 이상으로 업데이트를 고려 하시는 것이 좋을 듯 싶습니다.
update 패키지
RPMS :
. mysql-5.0.22-1.i686.rpm
. mysql-devel-5.0.22-1.i686.rpm
. mysql-client-5.0.22-1.i686.rpm
. mysql-shared-5.0.22-1.i686.rpm
SRPMS :
. mysql-5.0.22-1.src.rpm
참고 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2753
http://annyung.oops.org/?m=white&p=mysql41
|